A minőségirányítás külön szakma, rengeteg tanácsadó cég működik, amely a HACCP rendszer bevezetésével foglalkozik. A szakértői költség százezres nagyságrendű lehet, de ez nagyban függ a...
Ajánlott oldalak
2011-02-21 08:32
BDB
A cégre veszélyes munkavállalók típusai
A vállalatok biztonságára sokszor a munkavállalók jelentenek a legnagyobb veszélyt. Egyes tanulmányok szerint az adatszivárgásra visszavezethető leggyakoribb és legköltségesebb károkat a cég saját dolgozói okozzák.

A vállalkozás belső adatainak, védett információinak kiszivárgása sok esetben a munkavállalóknak róható fel, akik ezzel igen nagy kárt és versenyhátrányt okozhatnak a munkáltatónak. Míg az adatszivárgást okozó dolgozók többségében jóhiszeműen, a vállalat érdekeit szem előtt tartva vagy gondatlanul szegik meg a biztonsági előírásokat, addig akadnak olyanok is, akik csak a saját érdekükben cselekszenek, a károkozás feltett szándékával. Bármelyik esettel is álljon szemben egy vezető, mindegyik csoport fenyegetést jelent egy vállalkozásnak, és csak igen kevesen ismerik fel azt, hogy ezt a kockázatot mérsékelni is lehet.

"Minden ügyfelünknél külön hangsúlyozzuk, hogy vállalati oldalról közelítsék meg a problémát, és ne bűnözőként kezeljék ezeket a munkavállalókat, mert így könnyen elveszthetnek egy tehetséges, jó munkaerőt, vagy megronthatják kollégáik kapcsolatait a vállalaton belül. A képzés és a megfelelő biztonsági kultúra kialakítása, illetve a tökéletesített és automatizált IT megoldás segíthet csökkenteni a kockázatokat és fenntartani a hatékonyságot – nyilatkozta a Tőzsdefórum.hu-nak Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.

 

A Symantec frissen közzé tett "Organizational Security and the Insider Threat: Malicious, Negligent and Well-Meaning Insiders" című tanulmányában több nemzetközi kutatást alapul véve elemezte a belső adatok kiszivárgásának okait. A tanulmány – melyben többek között magyar munkavállalók is részt vettek – fényt derített arra, hogy a válaszadók mintegy 48 százaléka dolgozik távoli elérést is használva, közülük azonban 18 százalékban kerülnek ki azok, kiknek nem biztonságos a rendszer igénybe vétele. A dolgozók 71 százaléka küld bizalmas anyagot magán e-mail címére az otthoni munkavégzés érdekében, 42 százalékuk pedig védelem nélküli USB-re is kimásol anyagokat.

A felmérés különböző kockázati csoportokat is beazonosított, hiszen a biztonsági intézkedéseket ezekhez a karaktertípusokhoz célszerű igazítani:

Aláásók: Fő célként a saját munkájuk megkönnyítése lebeg szemük előtt, éppen ezért könnyen megjegyezhető jelszavakat adnak, néha ezeket publikussá is teszik, nem foglalkoznak a biztonsági szabályokkal.

Túlteljesítők: A biztonsági előírásokat szándékosan kerülik meg annak érdekében, hogy a vállalat érdekeit és saját boldogulásukat a felesleges lassító és hatékonyságot csökkentő biztonsági intézkedések nélkül hatékonyabban tudják szolgálni.

Manipuláltak: Alacsonyabb beosztásban tevékenykedő munkavállalók, akik napi és közvetlen kapcsolatban vannak az ügyfelekkel. Elvük a „mindent az ügyfélért” jelmondat és ezért általában segítő szándékkal adnak ki belső információkat.

Szivárogtatók: Etikai indíttatásból hoznak nyilvánosságra bizalmas információkat. Ezek a vállalkozás érdekeivel ellentétesen és illegálisan történnek, célja a közvélemény tájékoztatása.

Adatömlesztők:
Olyan munkavállalók, kik legálisan hozzáférhetnek az információkhoz, ugyanakkor hajlamosak az adatvesztésre. Ennek egyik oka lehet egy berögzült vállalati gyakorlat, melyet az informatikai szabályok nem ellenőriznek megfelelően.

A kockázati csoportok mellett a tanulmány az adatvesztők típusaira is rávilágít:

Véletlenül adnak ki fontos információkat munkahelyükről, például elvesztett eszközökön keresztül (laptop, telefon, határidőnapló, USB stb.). Ilyen esetekben az anyagi veszteség általában kisebb, mint az a kár, amit a komolyabb adatmennyiség jelent, mely a legtöbb esetben bizalmas dolgokat is tartalmaz és a cég kárára bármikor felhasználható.

Az irodán kívüli munka elősegítésére fontos adatokat visznek el a cégtől, azonban arra már nem ügyelnek, hogy például az otthoni munka végeztével ezeket az információkat töröljék.

Leselejtezett, lecserélt informatikai eszközökön, számítógépeken adatokat hagynak. Egy 2009-es felmérés szerint az aukciós oldalakon árult merevlemezek majdnem fele tartalmazott céges adatokat, e-maileket, képeket.

Védelem nélkül küldenek fontos információkat (pl. postai úton), ahol az elveszhet vagy illetéktelenek kezébe kerülhet, illetőleg elővigyázatosság nélkül avatnak be harmadik személyt titkos adatokba.

Elavult címlistákra, téves e-mail címekre küldenek bizalmas anyagokat, nem megfelelően kezelik az e-mail címeket (pl. címlistán szereplő több e-mail cím esetén nem titkosított másolatként küldik azokat, így a felek tudomására juthat a másik elérhetősége).

A szakemberek szerint az adatvédelem problémájára megoldást jelenthet egy megerősített informatikai szabályozás, de a munkavállalók megfelelő tájékoztatása és képzése is, azzal a céllal, hogy mind az emberi, mind a technológiai erőforrásokat megőrizze a vállalkozás.

 

Tetszett? Ossza meg a cikket!
Hozzászólások : A cégre veszélyes munkavállalók típusai
Hozzászólások száma: 0 db

 
2019 Copyright © Sikeres.hu 3.1 - Epicenter Market Limited.