Raport o wycieku poufnych danych przez e-mail
Firma SurfControl opublikowała wyniki badania dotyczącego zabezpieczenia firm przed utratą poufnych informacji. Respondenci potwierdzili, że poczta elektroniczna jest powszechnym sposobem obiegu ważnych dokumentów. Jednocześnie stwierdzili, że otrzymują tą drogą informacje zawierające poufne dane, które nie są adresowane do nich.
W badaniu brało udział ponad 400 pracowników działów IT i HR w Wielkiej Brytanii. Wyniki wskazały, że 91 proc. badanych regularnie wysyła i otrzymuje pocztą elektroniczną poufne dane dotyczące zarówno przedsiębiorstwa, jak i klientów. 15 proc. respondentów potwierdziło fakt, że zdarzyło im się wysłanie poufnych informacji do nieodpowiedniej osoby czy firmy, a 17 proc. spośród nich nie odzyskało już nigdy wysłanych danych.
Z badania przeprowadzonego przez SurfControl wynika również, że 39 proc. pracowników otrzymuje poufne dane w wiadomości e-mail, która nie była adresowana do nich. 26 proc. respondentów potwierdziło, że informacje były wysyłane do nich spoza firmy.
Liczba osób, które wysyłają i otrzymują poufne informacje w wyniku czyjejś pomyłki jest większa niż mogliśmy się spodziewać. Podkreśla ona jednocześnie powszechne korzystanie z poczty elektronicznej, jako narzędzia komunikacji w działaniach biznesowych. – mówi Martino Corbelli, dyrektor ds. marketingu w SurfControl
Według raportu ‘The Global Push to Protect Confidential Information Online’ opracowanego wspólnie przez SurfControl i Hammonds, jedną z największych w Europie firm prawniczych, najbardziej efektywnym sposobem powstrzymania wycieku poufnych informacji jest połączenie oceny ryzyka, wewnętrznej polityki bezpieczeństwa oraz rozwiązań technologicznych.
Utrata poufnych danych jest zagrożeniem dla biznesu. Pracodawcy nie powinni ryzykować, jeżeli nie posiadają odpowiednich procedur i polityki zabezpieczania danych połączonej z technologią ochrony przed zagrożeniami.- twierdzi Martino Corbelli
Obecnie przedsiębiorstwa poszukują porad prawnych jak dostosować swoją wewnętrzną politykę bezpieczeństwa do przepisów regulujących przepływ poufnych informacji.
Unia Europejska dąży do standaryzacji przepisów zapewniających ochronę prywatnych danych. Konieczność dostosowania się do dyrektyw unijnych oraz specyficznego prawa poszczególnych krajów jest często problemem dla międzynarodowych korporacji. Przedsiębiorstwa są bowiem zobowiązane do przestrzegania przepisów obowiązujących w krajach, w których działają. Dodatkowo UE nakłada ograniczenia w kwestii przesyłania prywatnych informacji poza granice krajów członkowskich, jeżeli odbiorcy nie zapewniają odpowiedniego poziomu zabezpieczenia poufnych informacji.
Firma SurfControl oferuje przedsiębiorstwom bezpłatny dostęp do kalkulatora „Enterprise Risk Audit”, umożliwiającego określenie poziomu ryzyka utraty poufnych danych. Narzędzie dostępne jest pod adresem: www.surfcontrol.com/go/erauk
Szczegółowe wyniki badania oraz raport „The Global Push to Protect Confidential Information Online” dostępne są na stronie internetowej www.surfcontrol.com
Informacje o SurfControl
Brytyjska firma SurfControl jest jednym z największych na świecie dostawców aplikacji zabezpieczających treść komunikacji elektronicznej. W roku finansowym 2003 jej przychody wyniosły 73,2 miliona USD. Dystrybutorem rozwiązań SurfControl w Europie Środkowowschodniej jest Veracomp S.A. Autoryzowane szkolenia z zakresu rozwiązań SurfControl prowadzi Compendium Centrum Edukacyjne Veracomp.