Idag släpper Western Digital, en ledande aktör inom datainfrastruktur, en rapport om attityder och beteenden hos över 2 000 anställda (dataanvändare) och arbetsgivare (dataansvariga) i Europa och Mellanöstern vad gäller mycket känsliga data.
Undersökningen visar att 68 procent av IT-chefer anser att de anställda är ett större hot mot deras mycket känsliga data än externa hackare, och att en av fyra datasäkerhetsincidenter uppskattas ha orsakats av anställda.
Respondenterna arbetar inom media och underhållning, den offentliga sektorn, juridiska professionella tjänster, hälso- och sjukvård och finansiella tjänster samt mindre företag (10–99 anställda) såväl som stora (5000+ anställda).
De som använder uppgifterna är medvetna om riskerna – faktum är att 22 procent av de tillfrågade användarna tror att de har utsatt mycket känsliga uppgifter för risker under de senaste 12 månaderna, antingen medvetet eller av misstag. Detta bekräftas ytterligare av att knappt två tredjedelar (62 procent) av cheferna uppger att de har sett säkerhetshot och incidenter öka under samma tidsperiod.
Många dataanvändare fortsätter dock att använda dåliga säkerhetsrutiner, särskilt när det gäller delning och lagring av data. Mer än hälften (55 procent) av dataanvändarna har tillgång till data som de tror att de förmodligen inte borde ha tillgång till.
Detta är oroande eftersom 98 procent av dataförvaltarna anser att datasäkerheten skulle kunna förbättras när det gäller hur de lagrar och överför mycket känsliga data.
Riskfyllda säkerhetsrutiner
Fjärr- och hybridarbetsformer har blivit den nya normen. 89 procent av dataanvändarna uppger att de arbetar i samarbetsprojekt som kräver datadelning. Men dessa samarbets– och distansarbetssätt har inneburit ytterligare utmaningar och visat på stora risker. De fem största riskerna som dataansvariga nämner är bara toppen av isberget. Över två tredjedelar (69 procent) av dataanvändarna uppgav att de delar fysiska hårddiskar (HDD) och SSD-enheter (Solid State Drives) med kollegor på jobbet för att dela data. Samtidigt medgav 26 procent av dataanvändarna att de delar sina arbetsenheter med familj och vänner, och 27 procent medgav att de tar med sig känsliga uppgifter när de lämnar en organisation.
Delning av data
Anställdas har ofta felaktiga uppfattningar om vilka datadelningsmetoder som är säkrast. De vanligaste metoderna för att dela eller överföra mycket känsliga uppgifter var e-post (47 procent) och fildelning i molnet eller online (45 procent), före HDD/SSD (31 procent) och USB-minnen (25 procent). Dessa siffror tyder på att användarvänlighet och igenkänning är nyckelfaktorer i dataanvändarnas beslutsprocess när det gäller hur känsliga data ska delas.
88 procent av dataansvariga vill ha mer kontroll över hur data lagras och delas. I kombination med övertygelsen att datasäkerheten behöver förbättras, avser mer än hälften av dataansvariga (54 procent) att öka sin användning av hårddiskar och SSD-diskar under de kommande två åren. Detta på grund av de krypterings- och säkerhetsfunktioner som dessa tekniker kan erbjuda.
Några funktioner som organisationer anser vara mycket viktiga när det gäller att använda fysiska hårddiskar för mycket känsliga data är följande:
– Konsekvent prestanda och tillförlitlighet (66 procent).
– Kryptering (60 procent)
– Förbättrad kontroll / möjlighet att skydda data på distans om enheten förloras eller stjäls (55 procent).
– Stor kapacitet (55 procent)
– Förbättrad autentisering (50 procent)
I slutändan säger 76 procent av datahanterarna att hårddiskar eller SSD-diskar med kryptering eller säkerhetsfunktioner löser många av de problem som företagen kan ha haft när det gäller att använda fysiska diskar för sortering och delning av känsliga data.
– I dagens företagsmiljöer kan ökade säkerhetsrisker, anställdas beteende och den stora mängden data som produceras göra det svårt för organisationer att hålla koll på utmaningar gällande säkerhet och lagring. I takt med att tekniken utvecklas söker anställda och arbetsgivare efter sätt att lagra och dela känsliga data på ett säkrare sätt. Kombinationen av rätt infrastruktur, integrerad med krypteringsplattformar, för att lagra och dela känsliga data, och utbildning av anställda om de hot de kan utsätta sin organisation för, kommer att göra mycket för att förbättra hotbilden och minska riskerna, säger Ruben Dennenwaldt, Senior Product Marketing Manager EMEA, Western Digital.
