Η τήρηση των πολιτικών ασφαλείας από τους υπαλλήλους μίας εταιρείας, είναι ιδιαίτερα σημαντική, καθώς αν δεν συμμορφωθούν με αυτές, μπορεί να βάλουν σε κίνδυνο τα δεδομένα της επιχείρησης και να την αφήσουν εκτεθειμένη σε επιθέσεις. Αυτό είναι το συμπέρασμα μίας μελέτης του Πανεπιστημίου Binghamton, State University of New York.
Σύμφωνα με τη μελέτη, οι διαφορετικές ομάδες εντός ενός οργανισμού επηρεάζουν το αν οι εργαζόμενοι του παραβιάζουν τις πολιτικές ασφαλείας ή όχι. Για το λόγο αυτό, οι ερευνητές προτείνουν ότι πρέπει να γίνει μια γενική αναθεώρηση του σχεδιασμού και της εφαρμογής των πολιτικών ασφαλείας και οι εταιρείες να συνεργάζονται με τους υπαλλήλους τους, ώστε να βρουν τρόπους για την απρόσκοπτη συμμόρφωση με τους κανόνες.
«Η συχνότητα, το εύρος και το κόστος των παραβιάσεων δεδομένων έχουν αυξηθεί δραματικά τα τελευταία χρόνια και η πλειονότητα αυτών των περιπτώσεων συμβαίνει επειδή οι άνθρωποι είναι ο πιο αδύναμος κρίκος στην αλυσίδα της ασφάλειας. Η μη συμμόρφωση των εργαζομένων με τις πολιτικές ασφαλείας είναι ένας από τους πιο σημαντικούς παράγοντες», δήλωσε ο Sumantra Sarkar, αναπληρωτής καθηγητής συστημάτων πληροφοριών διαχείρισης στη Σχολή Διοίκησης του Πανεπιστημίου Binghamton.
«Θέλαμε να καταλάβουμε γιατί ορισμένοι εργαζόμενοι ήταν πιο πιθανό να συμμορφωθούν με τις πολιτικές ασφάλειας από άλλους σε έναν οργανισμό».
Ο Sarkar μαζί με την ερευνητική ομάδα του, προσπάθησε να καθορίσει πώς οι ομάδες εργαζομένων επηρεάζουν τη συμμόρφωση, ειδικά στους οργανισμούς υγειονομικής περίθαλψης.
«Κάθε οργανισμός έχει μια κουλτούρα που συνήθως καθορίζεται από την ανώτατη διοίκηση. Αλλά μέσα σε αυτή, εμπεριέχονται υποκουλτούρες μεταξύ διαφορετικών επαγγελματικών ομάδων στον οργανισμό», δήλωσε ο Sarkar. «Κάθε μία από αυτές τις ομάδες εκπαιδεύεται με διαφορετικό τρόπο και είναι υπεύθυνη για διαφορετικά καθήκοντα.»
Ο Sarkar και οι συνάδελφοί του ερευνητές, επικεντρώθηκαν σε τρεις υποκουλτούρες που εντοπίζονται σε ένα νοσοκομείο, τους γιατρούς, τους νοσηλευτές και το προσωπικό υποστήριξης.
«Οι γιατροί, που αντιμετωπίζουν συνεχώς καταστάσεις έκτακτης ανάγκης είχαν περισσότερες πιθανότητες να αφήσουν ξεκλείδωτο έναν σταθμό εργασίας. Ανησυχούσαν περισσότερο για την άμεση φροντίδα ενός ασθενούς από τον πιθανό κίνδυνο παραβίασης δεδομένων», σημείωσε ο Sarkar.
«Στο αντίθετο άκρο, το προσωπικό υποστήριξης σπάνια κράτησε τους σταθμούς εργασίας ξεκλείδωτους όταν έλειπαν, καθώς ένιωθαν ότι ήταν πιο πιθανό να τιμωρηθούν ή να απολυθούν σε περίπτωση παραβίασης δεδομένων.»
Οι ερευνητές κατέληξαν στο συμπέρασμα ότι οι εργαζόμενοι μέσα σε έναν οργανισμό θα ανταποκριθούν διαφορετικά στις πολιτικές ασφαλείας ενός οργανισμού, κάνοντας τις εταιρείες ευάλωτες σε μεγαλύτερη πιθανότητα παραβίασης δεδομένων.
«Οι επαγγελματίες στον τομέα της ασφάλειας των πληροφοριών θα πρέπει να έχουν καλύτερη κατανόηση των καθημερινών καθηκόντων κάθε επαγγελματικής ομάδας και στη συνέχεια, να βρουν τρόπους για την απρόσκοπτη ενσωμάτωση της συμμόρφωσης σε αυτές τις εργασίες», δήλωσε ο Sarkar.
