מחקר: ל-71% מהעובדים בארגונים יש גישה לנתונים שאינם מורשים להם
חברת אבטחת המידע הישראלית ורוניס יזמה את המחקר
למרות המספר ההולך וגדל של חדירות לבסיסי נתונים ארגוניים, הרי ש-71% מהעובדים בארגונים מדווחים כי יש להם גישה לנתונים שהם לא צריכים לראות, ויותר ממחצית (54%) מציינים כי הגישה הזו תכופה, או תכופה מאוד, כך עולה ממחקר שערך מכון פונמון (Ponemon).
המחקר נערך ביוזמת חברת אבטחת המידע הישראלית ורוניס (Varonis). החברה הישראלית נוסדה ב-2004, ובתחילת השנה הנפיקה בנאסד"ק ושווייה מוערך במאות מיליוני דולרים. בין המשקיעות בה – ענקית תשתיות ניהול המידע EMC. המחקר נערך על בסיס ראיונות עם 1,166 מקצועני ומנהלי IT ו-1,110 משתמשים בארגונים בכל הגדלים – מעשרות ועד עשרות אלפי עובדים, במגוון רחב של תעשיות.
עוד עולה מהמחקר כי 80% מהעובדים ואנשי ה-IT אמרו כי הארגונים שלהם אינם אוכפים מודל הרשאות גישה קפדני למידע בארגון.
נתון נוסף מעיד על הסכמה בין שני חלקי הנשאלים – אנשי ה-IT והמשתמשים בארגונים, לפיה אובדן מידע ופריצה למערך המידע בארגונים הם בעלי הסיכוי הגבוה ביותר שיקרה על ידי עובדים מהארגון, בעלי יותר מדי הרשאות גישה, שלא מודעים לסיכונים אותם הם חושפים למידע הארגוני.
מחצית מהמשתמשים ו-74% מעובדי ה-IT מאמינים כי שגיאות פנימיות לגבי המידע, רשלנות או זדון הן לעתים קרובות או לעתים קרובות מאוד הסיבה לדליפה של נתוני החברה.
רק 47% מאנשי ה-IT אמרו כי המשתמשים בארגונים שלהם נוקטים בצעדים המתאימים כדי להגן על נתוני החברה, שלהם יש גישה אליהם. 76% מהמשתמשים בארגונים מאמינים שזה מקובל, לפעמים, להעביר מסמכי עבודה למכשירים האישיים שלהם. זאת, בעוד רק 13% מאנשי ה-IT מסכימים לכך.
בנוסף, 49% מאנשי המחשוב אמרו כי "לא סביר" או ש"אין סיכוי" שכאשר מסמכים, קבצים או מיילים אבדו או נעשה בהם שינוי באופן בלתי צפוי – הארגון יהיה מסוגל להעריך מה קרה להם.
דייוויד גיבסון, סגן נשיא לשיווק, ורוניס, אמר כי "המחקר שלנו מראה כי 67% מאנשי ה-IT אמרו כי הארגון שלהם חווה אובדן או גניבת נתונים בשנתיים האחרונות, אבל רק 44% ממשתמשי הקצה, העובדים – היו מודעים לכך". לדבריו, "שיטות ידניות להגנה על הנתונים כבר אינן מספקות, והמצב יחמיר בתחום ככל שכמות הנתונים תגדל. מיכון של משימות ידניות להגנה על הנתונים ולניהולם מביאים ליכולת להפחית את הסיכון במהירות, לצד היכולת להפחית עלויות ולשפר את הפרודוקטיביות של עובדים באותו הזמן".
תגובות
(0)