מחקר: כמחצית מהארגונים לא מלמדים את עובדיהם אבטחת מידע

44% מהארגונים לא פועלים להדריך את עובדיהם בתחומי אבטחת מידע, ואינם חושבים שהדבר הכרחי; כך עולה ממחקר של Egnyte.

המחקר נערך בקרב 2,000 מקצועני IT בארגונים. על פי המחקר שערכה החברה, הנושא אינו נמצא במודעות ההנהלות של ארגונים, למרות שהם משקיעים משאבים רבים במוצרי אבטחת מידע, בשירותים בתחום, ובהגנה על תהליכים ארגוניים.

על פי חברת האבטחה, המצב הבעייתי הזה קורה, למרות שיותר מ-22% ממקצועני ה-IT מעבירים ביניהם מידע סודי באמצעות פלטפורמות שיתוף קבצים מאובטחות, כגון Google Drive ,OneDrive, או דרופבוקס (Dropbox). 10% מהם דיווחו כי הם אף שיתפו את הנתונים עם אנשים מחוץ לחברה.

עוד ממצא מדאיג העלה כי גם תחום אובדן הנתונים אינו זר לעובדים. כך, 13% מהנשאלים הודו כי איבדו נתונים במהלך עבודתם ו-5% מהם אמרו כי חוו אירועי פריצות הכרוכות בגניבת נתונים.

לשפר משמעותית את רמת אבטחת המידע הארגונית

על פי Egnyte, כ-14% מהעובדים בארגונים פתחו קישור, או קישורים – לא מאובטחים, אשר נשלחו לדואר האלקטרוני במקום עבודתם ו-12% מהם השתמשו ברשתות Wi-Fi ציבוריות, תוך שהם עובדים על מסמכים סודיים.

"טכנולוגית שיתוף קבצים היא קריאת השכמה והתראה בהיבט הבטחוני", כתבו אנשי Egnyte בהודעה שפרסמו בבלוג החברה. "שורש התקלות הוא פשוט: חוסר מודעות. עם מאמץ להעלאת המודעות, הנעשה על ידי חינוך והדרכת משתמשי הקצה – ארגונים יכולים להעלות את רמת אבטחת המידע שלהם, בעלויות ממש קטנות".

"צעדים פשוטים נוספים", נכתב בבלוג, "כמו בניית רשימה של המלצות להגנת התוכן והפיכתה לזמינה בקלות לעובדים, או שילוב של שיטות עבודה מומלצות לניהול תוכן – אלה ואחרים יכולים לשפר משמעותית את רמת אבטחת המידע הארגונית".

חוקרי Egnyte סיכמו כי אף שאנשיהם מעודדים חברות ליישם אבטחת מידע בארגונים, הרי עדיין צריך לשים דגש על ההדרכה וחינוך, "כדי להבטיח שהנתונים שלהם בארגון מאובטחים באמת וכיאות".