Lebih Banyak Karyawan Mengabaikan Keamanan Data, Survei Mengatakan

Lebih banyak karyawan mengabaikan kebijakan keamanan data dan terlibat dalam kegiatan yang dapat membahayakan perusahaan, menurut survei yang dirilis oleh Ponemon Institute pada hari Rabu.

Sejumlah besar karyawan menyalin data aman ke drive USB atau mematikan pengaturan keamanan di perangkat seluler seperti laptop, yang dapat membahayakan data perusahaan, menurut survei. Tingkat perilaku tidak patuh lebih buruk dalam survei terbaru ini dibandingkan dengan survei serupa yang dilakukan pada tahun 2007, Ponemon Institute mengatakan dalam siaran pers.

Sekitar 69 persen dari 967 profesional TI yang disurvei mengatakan mereka menyalin data perusahaan rahasia ke stik USB., meskipun itu melanggar aturan. Beberapa bahkan kehilangan stik USB yang menyimpan data rahasia perusahaan, tetapi tidak segera melaporkannya, kata survei.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Survei juga memperhitungkan teknologi baru yang dapat membawa perangkat lunak jahat ke komputer, seperti jejaring sosial. Hampir 31 persen responden terlibat dalam praktik jejaring sosial di Web dari PC kerja. Selain itu, sekitar 53 persen mengatakan mereka mengunduh perangkat lunak pribadi pada PC perusahaan, yang dapat meningkatkan risiko membawa malware ke tempat kerja.

Teknologi seluler yang memungkinkan karyawan melakukan lebih banyak saat berada di jalan berkontribusi terhadap masalah ini, kata Larry Ponemon, ketua dan pendiri Ponemon Institute, dalam entri blog. Seiring meningkatnya penggunaan perangkat seluler, ketidakmampuan untuk menerapkan kebijakan keamanan data dapat meningkatkan kemungkinan pelanggaran data. "Saya melihat pertemuan kondisi yang tampaknya berkontribusi terhadap tantangan ini terhadap integritas data," katanya.

Beberapa profesional yang disurvei menyalahkan perusahaan karena pelatihan yang buruk atau kebijakan keamanan data yang tidak efektif. Hampir 57 persen mengatakan kebijakan perlindungan data perusahaan mereka tidak efektif, dan 58 persen mengatakan mereka tidak diberikan pelatihan yang cukup terkait dengan data keamanan.