Pētījumi liecina, ka pretēji vairākuma priekšstatam IT profesionāļi savās darba vietās vissliktāk ievēro pat vienkāršus datu aizsardzības pasākumus. Kā norāda drošības eksperti, IT jomā strādājošo nevērīgo attieksmi pret drošību ne vienmēr nosaka ļaundabīgi nolūki, parasti tā ir pārāk liela pašpārliecinātība.

Kompānijas “Intermedia” veiktais pētījums liecina, ka salīdzinot ar kolēģiem no citām nodaļām IT speciālisti sliecas mazāk ievērot noteikumus un labas prakses paraugus. Piemēram, 65% IT profesionāļu dalās ar interneta pieslēgšanās datiem ar citiem lietotājiem, kamēr no citās jomās strādājošajiem to dara tikai 46%.

Viena no galvenajām IT prioritātēm ir saglabāt datus drošus un konfidenciālus, tāpēc šādi pētījuma rezultāti šokē – izrādās, vairāk nekā puse šajā jomā strādājošo domā citādi. No otras puses, darbinieki bieži vien dalās ar pieslēgšanās datiem ar saviem kolēģiem, jo tā ir ātrāk un vienkāršāk, un vienkārši nepiedomā pie tā, ka ne visiem ir vienādas piekļuves tiesības noteiktām uzņēmuma sistēmām vai datu bāzēm,” tā pētījuma datus komentē “Axence” risinājumus piedāvājošā uzņēmuma “Baltimax” projektu vadītājs Deivids Švēgžda.

Kā vislielāko apdraudējumu D.Švēgžda min manipulācijas ar bijušās darba vietas datiem, kad darbinieks jau strādā citā, varbūt pat konkurējošajā uzņēmumā. Vaicāti, vai aizgājuši no darba pieslēgtos uzņēmuma datiem, 22% IT profesionāļu atbildējuši apstiprinoši, salīdzinājumam – no visiem pētījumā aptaujātajiem respondentiem šādi atbildējuši tikai 6%. Tehnoloģiju tirgū šie skaitļi ir vēl lielāki – pat 57% darbinieku atzīst, ka pieslēgtos bijušās darbavietas datiem, tos lejuplādētu, dzēstu vai labotu.

Pētījumā piedalījušies vairāk nekā 2000 ASV un Lielbritānijas biroju darbinieku arī atklājuši, ka sliecas neievērot IT administratoru norādījumus savā darbā: 40% IT profesionāļu uzskata, ka var instalēt programmatūru bez administratora ziņas, tehnoloģiju jomas uzņēmumos patvaļīgi instalē programmas 45% aptaujāto, savukārt starp visiem respondentiem tie ir tikai 23%.

Drošības pārkāpumi bieži vien notiek nevis ļaunprātīgi, bet gan pārliekas darbinieku pašpārliecinātības dēļ – kā IT eksperti viņi zina, kā apiet drošības noteikumus, lai varētu instalēt un lietot aizliegtās programmas, lejupielādēt darba dokumentus privātajās ierīcēs. Domājot, ka viņi paši labāk zina, kā un ko viņiem darīt, ar šādu savu uzvedību viņi rada drošības problēmas,” norāda D.Švēgžda.

Pētījums arī atklāj, ka šādu attieksmi pret datu drošību daļēji nosaka arī darbinieku vecums. Ar tehnoloģijām uzaugusī Y paaudze, 16-35 gadu vecuma grupa, par datu drošību rūpējas mazāk nekā X un zaudētās jeb zīdaiņu buma paaudzes pārstāvji. Viņiem vajag, lai uzņēmēji un valsts institūcijas nodrošinātu viņu datu drošību, jo viņi paši to negatavojas darīt. Mazāk drošības noteikumus ievēro arī tie, kuri uzņēmumā strādā ilgāku laiku, kamēr jauniņie sliecas pakļauties uzņēmuma kārtībai.