Dve ankete koje su sprovedene među stručnjacima za bezbednost i informacione tehnologije pokazuju da su najveći krivci za narušavanje bezbednosti podataka neupućeni i nemarni radnici. Da biste preživeli u ovom svetu, krivicu morate da svalite na nekog drugog. Ako prihvatite da ste vi krivi za sve, zaglavićete se u mentalnom blatu iz kog vam nema izlaska. Dve nezavisne studije potvrdile su takve užasne stavove.
Prvu je objavila kompanija „ SaaS Operations Management“ koja uz svoju platformu BetterCloud nudi organizacijama pomoć u osiguravanju bezbednosti podataka. Navešćemo neke podatke: Od svih 500 ispitanih stručnjaka za bezbednost i IT, 91% je priznalo da se najviše plaše unutrašnjih pretnji, što nas navodi da se zamislimo nad onih 9% koji su suviše samouvereni.
Postoji li bar neki mali usamljeni ćošak na mreži koji je potpuno bezbedan? Svaki put kad neka kompanija ističe koliko joj je važna bezbednost, odmah znamo da je takva izjava došla odmah posle, или mnogo meseci nakon nekog velikog neovlašćenog upada u podatke. To nas navodi da se zapitamo da li su stručnjaci za bezbednost i IT loši u svom poslu ili, možda, imaju zadatak koji je nemoguće obaviti.
Rekli bismo ni jedno ni drugo. U toj anketi, 62% smatra da najveća opasnost preti od običnih radnika koji pokušavaju da nekako prežive dan, или kako ih u anketi opisuju, „od dobronamernih, ali nemarnih krajnjih korisnika“. Lepo bi bilo da zamislimo da stručnjaci za bezbednost i IT nisu ni dobronamerni ni nemarni. Ipak, ogromna većina od njih 500, tačnije 75%, smatra da se najveće rupe za nemarne nalaze u rešenjima skladištenja podataka u oblaku, kakvi su Gugl disk, Dropbox, Box i OneDrive, a od servisa za elektronsku poštu spomenut je Gmail, Office 365 koji, takođe, predstavljaju veliki problem.
Pomislili biste da ste se našli u društvu neobično malodušnih i užasnih stručnjaka za bezbednost i IT. Mogli bismo da ih nazovemo „Beznadežnih 500“.
Pravi je trenutak da spomenemo i drugo istraživanje koje je sproveo Institut Ponemon po nalogu kompanije za bezbednost „ nCipher“. Podaci do kojih je istraživanje došlo su ogromni, ali obeshrabrujući.
Anketa je obuhvatila 5.856 stručnjaka za bezbednost iz celog sveta koji su odgovarali na pitanja u vezi sa korporativnom IT bezbednošću. Izgleda da su se jednoglasno žalili na nestručniju i nedodirljivu nižu kastu. Objektivno mišljenje izrazilo je njih 30% koji su rekli da najveća opasnost preti od spoljnih hakera, dok je 54% besno izjavilo da najpogubnije dejstvo na bezbednost korporativne IT imaju zaposleni i njihovi pogrešni potezi. Dakle, zar tupavi obični ljudi ne vide da uništavaju samopregorni rad tih stručnjaka? Oni su tu da bi radili za vaše interese – u redu, za interese korporacije. A šta vi radite? Gazite po njihovom radu kao da je najobičnije smeće.
Ipak, oduševljava podatak koji pokazuje da samo 21% tih stručnjaka smatra da obični radnici to rade iz čiste zlobe. Da li to znači da većina korporacija zapošljava one koji im duboko u duši žele zlo? Možda se takva mržnja razvije pošto rade za korporaciju nekoliko meseci или godina?
Možda bismo mogli podrugljivo da se nasmejemo učesnicima u anketi jer skoro niko od njih nije izrazio zabrinutost zbog toga što ih državna vlada prisluškuje.
Ipak, ne bi trebalo da se smejemo u takvoj situaciji. Ogroman tehnološki sistem je stvoren, a štreberi koji ga održavaju zaboravili su da su običnim ljudima dali zadatak da budu njihovi zaštitnici na koje se oslanjaju. Iako su izgleda Sjedinjene Države razvile veoma napredan sistem šifriranja u poslovnim preduzećima, Nemačka ih je pretekla. Nažalost, navedena anketa je otkrila da se najmanje šifriraju zdravstveni podaci.