Sedm z deseti mladých zaměstnanců používá ke své práci soukromé účty na různých webech, jedna pětina tam ukládá i citlivé firemní dokumenty. Vyplývá to z aktuálního průzkumu společnosti Fortinet, jehož výsledky upozorňují mimo jiné na to, že aktuálními riziky pro firemní data jsou nejen trend BYOD (zaměstnanci používají k práci vlastní mobilní zařízení), ale stále více i BYOC (zaměstnanci používají k práci soukromé účty na cloudových službách). Jaké další nebezpečné činnosti s firemními daty zaměstnanci provádějí a jak rizikům čelit?
Výsledky zmiňovaného průzkumu ukazují, že lidé z takzvané generace Y (20–29 let) často odmítají firemní bezpečnostní politiku, pokud je omezuje v používání vlastních zařízení a soukromých úložišť v takzvaném cloudu pro pracovní účely. Při své práci mnohdy chtějí používat i další zařízení, jako jsou chytré hodinky, automobily komunikující přes bezdrátové sítě či brýle Google Glass, jakmile budou na trhu. Průzkum byl proveden ve 20 zemích světa mezi 3 200 mladými zaměstnanci.
Studie k průzkumu analyzuje rovněž zvyk generace Y ukládat firemní aktiva na soukromé účty cloudových služeb; v této souvislosti má zřejmě po vzoru pojmu BYOD (Bring Your Own Device) smysl zavést novou zkratku BYOC – Bring Your Own Cloud.
A konkrétní čísla? 51 % tázaných uvedlo, že by zákaz používání soukromých zařízení pro pracovní účely prostě odmítlo respektovat. 36 % účastníků průzkumu odmítá dodržovat předpisy, které zakazují ukládat firemní informace v cloudových službách, jako je například Dropbox. 48 % lidí by porušilo firemní předpisy, pokud by omezovalo pracovní využívání různých chytrých hodinek, brýlí Google Glass nebo jiných podobných nových výrobků. V této souvislosti 16 % respondentů soudí, že chytré brýle či hodinky se na pracovištích rozšíří prakticky okamžitě, 33 % se domnívá, že nejprve bude muset poklesnout jejich cena. Pouze 8 % účastníků průzkumu je k těmto výrobkům skeptických.
Až 70 % respondentů ve studii uvádí, že k práci používají své osobní účty na webových službách, 12 % přiznává, že se zde uchovávají i pracovní hesla; 16 % finanční informace, 22 % citlivé podnikové dokumenty, jako jsou smlouvy a plány, 33 % informace o zákaznících.
Varujícím faktem je, že celých 32 % účastníků ankety zcela důvěřuje veřejným cloudovým službách i pro ukládání důvěrných informací, nedůvěru v tomto ohledu vyjádřilo pouze 6 % lidí. Za asi nejvarovnější lze pokládat údaj, podle něhož by v případě kompromitace soukromého, pro pracovní účely však používaného zařízení, 14 % respondentů firmu o incidentu vůbec neinformovalo. Čím intenzivněji jsou ale zaměstnanci zapojeni do trendu BYOD, tím lépe jsou také informování o souvisejících rizicích a bezpečnostních hrozbách.
„Výsledky výzkumu ukazují problémy, kterým čelí organizace při pokusu o prosazení bezpečnostní politiky, ať už jde přímo trend BYOD nebo jiná moderní zařízení a technologie,“ komentuje studii Vladimír Brož, Fortinet Country Manager, a dodává: „Studie představuje výzvu pro administrátory IT, aby dělali víc pro zajištění bezpečnosti firemních dat. Současně se ukazuje, že kromě technických opatření je třeba vzdělávat uživatele, poskytovat jim informace o možných rizicích.“
Zdálo by se, že poměrně snadným efektivním řešením bude použití bezpečnostních řešení, která zaměstnancům zakážou přístup z firmy na vybrané webové služby, případně omezí možnosti, jaké mají při nakládání s firemními daty. Je ovšem třeba mít na mysli, že v případě vlastních zařízení (tabletů, chytrých telefonů) se lze obecně k internetu připojit i jinou cestou, než přes firemní síť, a zásadní omezení práce s daty může zaměstnancům nepříjemně zkomplikovat práci. Jinými slovy: Při hledání vhodného řešení je třeba vždy vzít v úvahu jak pracovní návyky zaměstnanců, tak charakter různých firemních dat, a najít pokud možno optimální vyvážení svobody zaměstnanců a zabezpečení firemních dat.
Zbývá dodat, že průzkum Fortinet Internet Security Census 2013 provedla na objednávku společnosti Fortinet firma Vision Critical. Dotazování se uskutečnilo mezi lidmi ve věku 21–29 let, kteří jsou zaměstnáni na plný úvazek a vlastní smartphone, tablet nebo notebook. Průzkumu se účastnilo 3 200 respondentů z 20 zemí (Brazílie, Kanada, Chile, Čína, Kolumbie, Francie, Německo, Hongkong, Indie, Itálie, Japonsko, Korea, Mexiko, Nizozemsko, Polsko, Rusko, Španělsko, Taiwan, Velká Británie a USA).