Společnost McAfee zveřejnila výsledky provedeného celosvětového průzkumu, které poodhalují nepřipravenost na zákony a nařízení související s ochranou dat. Pojďte se ve stručnosti seznámit s výsledky tohoto průzkumu.
Výsledky celosvětového průzkumu hovoří jasně – více než polovina podniků zapomíná na pravidla stanovaná státem pro oblast bezpečnosti elektronické pošty. Vedoucí pracovníci s rozhodujícími pravomocemi působící ve velkých korporacích si nejsou vědomi své odpovědnosti vyplývající ze zákonných nařízení týkajících se zajištění e-mailové bezpečnosti. Výsledky rovněž ukazují, že mnoho organizací není schopno filtrovat a blokovat nežádoucí obsah před vstupem do své podnikové sítě ani před jeho šířením ven.
Společností McAfee, které byl tento průzkum zadán, provedla sondu postoje velkých korporací k bezpečné správě obsahu (Secure Content Management). Vlastní průzkum byl proveden skupinou TNS IT & Telecoms Research Group ve 12 zemích čtyř kontinentů.
Více než polovina (52 %) těch, kteří byli dotázáni, připouští, že si nejsou vědomi své zodpovědnosti před místními zákony, pokud jde o e-mailovou bezpečnost. Např. zákon Sarbannes-Oxley, HIPPA a „Zákon o ochraně dat“ (Data Protection Act). Pro společnosti to znamená potenciální ohrožení soudními žalobami a dokonce i soudním stíháním.
Povědomí o závazcích vyplývajících ze zákonných nařízení je největší ve Velké Británii, USA a Brazílii. Tři čtvrtiny dotázaných ve Velké Británii si jsou vědomi odpovědnosti vyplývající ze Zákona o ochraně dat (Data Protection Act), pokud jde o e-mailovou bezpečnost. 67 % amerických podniků si je vědomo svých závazků vyplývajících ze zákonů typu Sarbannes-Oxley a HIPPA. Ze skupiny dotazovaných si je 60 % vědomo, že budou muset v budoucnosti dodržet zákonná nařízení.
Povědomí v podnicích v mnoha evropských zemích je omezené, a to navzdory existenci Direktivy Evropské unie o ochraně dat (EU Data Protection Directive). Svých závazků si je vědomo pouze 26 % dotázaných v Nizozemí, 37 % ve Francii a 41 % v Německu. Španělské a italské podniky uspěly o něco lépe se 47 %, respektive 45 % těch, které si uvědomují svoji zodpovědnost.
Z výzkumu McAfee vyplývá, že mnoho organizací se potenciálně nechrání před soudními spory a žalobami ze strany zaměstnanců, kvůli nedostatečnému filtrování jistých typů obsahu e-mailů přicházejících do jejich sítě a z ní odcházejících. Zatímco většina dotazovaných věří, že mají závazek chránit své zaměstnance před obdržením urážlivého materiálu, mnoho z nich nemá k dispozici řešení, které by tento obsah blokovalo. Jen 52 % dotázaných blokuje rasistický obsah a 54 % blokuje sexistické e-maily. Podnik může být zodpovědný za zaměstnanecké e-maily s rasistickým, sexistickým nebo pornografickým obsahem.
Výsledky průzkumu dále pokračují návrhem řešení problematiky pomocí produktů McAfee.
Vlastní výsledky průzkumu
Pro splnění výzkumných cílů byl výzkumnou skupinou TNS IT & Telecoms proveden webový průzkum. Respondenty mohli být pouze IT profesionálové, kteří se zabývají technologií přenosu zpráv nebo e-mailovou bezpečností ve společnostech se 250 a více zaměstnanci. Celkem bylo v období mezi říjnem a prosincem 2004 provedeno více než 630 rozhovorů na 12 trzích čtyřech kontinentů.
Celkový souhrnný vzorek: 630 Senior IT decision makerů ve společnostech s více než 250 zaměstnanci
Celkový počet trhů zahrnutých v průzkumu: 12 (Velká Británie, Španělsko, Německo, Itálie, Kanada, Francie, Nizozemí, USA, Austrálie, Nový Zéland, Brazílie a Mexiko)
Termín provedení průzkumu: prosinec 2004, TNS Global
Velká Británie
- 64 respondentů
- Společnosti ve VB patří k firmám, které nejvíce blokují rasistický (65 %), sexistický (63 %) a pornografický (83 %) obsah
- 75 % britských společností si je vědomo svých povinností dle lokálních vládních regulací o emailové bezpečnosti
- 87 % britských společností považuje za svoji povinnost chránit zaměstnance před urážlivou nevyžádanou poštou a 94 % považuje za svoji povinnost zabránit svým zaměstnancům takovéto urážlivé materiály rozesílat
Španělsko
- 55 respondentů
- Přestože 75 % španělských společností ví, že mají povinnost chránit zaměstnance před zasílanými urážlivými materiály, pouze 36 % blokuje rasistický obsah a 40 % sexistický obsah emailů
- Španělské společnosti kladou větší důraz na blokování pornografického obsahu než na blokování obsahu rasistického a sexistického (67 %)
- Alarmujících 53 % španělských společností si vůbec neuvědomuje své povinnosti chránit elektronickou poštu, které vyplývají z lokálních vládních regulací o emailové bezpečnosti
- 35 % společností se domnívá, že není jejich povinností zabránit zaměstnancům v rozesílání urážejících nevyžádaných zpráv
Německo
- 86 respondentů
- Německé společnosti se domnívají, že mají větší povinnost zabránit zaměstnancům v zasílání urážlivých materiálů (78 %), než zaměstnance před jejich obdržením chránit (63 %)
- Většina německých společností blokuje rasistický obsah emailů (63 %), sexistický obsah blokuje 59 % a pornografický obsah 70 % společností
- 59 % si není vědomo svých povinností chránit elektronickou poštu, které vyplývají z lokálních vládních regulací o emailové bezpečnosti
Francie
- 67 respondentů
- Přestože více než 80 % francouzských společností si je vědomo své povinnosti zajistit ochranu zaměstnanců před urážlivými materiály a zároveň jim zabránit v jejich šíření, velké množství firem materiály s rasistických obsahem (52 %), sexistickým obsahem (63 %) a pornografickým obsahem (40 %) neblokuje
- Alarmujících 53 % francouzských společností si vůbec neuvědomuje své povinnosti chránit elektronickou poštu, které vyplývají z lokálních vládních regulací o emailové bezpečnosti
Itálie
- 73 respondentů
- Přestože více než 80 % italských společností si je vědomo své odpovědnosti zajistit ochranu zaměstnanců před urážlivou nevyžádanou poštou a povinnosti zaměstnancům v jejím šíření zabránit, značné procento neblokuje materiály s rasistickým (62 %), sexistickým (56 %) a pornografickým (32 %) obsahem
- Pouze 45 % italských společností si uvědomuje svoji odpovědnost chránit elektronickou poštu, která vyplývá z lokálních vládních regulací o emailové bezpečnosti
Nizozemí
- 19 respondentů
- Znepokojujících 53 % nizozemských společností cítí zodpovědnost za ochranu svých zaměstnanců před urážlivými emaily, ale 68 % cítí povinnost zabránit jim v jejich rozesílání
- To vysvětluje, proč více než polovina nizozemských společností blokuje materiály s rasistickým (53 %), sexistickým (58 %) a pornografickým (58 %) obsahem
- Alarmujících 74 % si neuvědomuje svoji zodpovědnost za bezpečnost elektronické pošty, která vyplývá z lokálních vládních regulací o emailové bezpečnosti
USA
- 52 respondentů
- Americké společnosti nejvíce blokují pornografický obsah (88 %), ale blokování zpráv s rasistickým (62 %) nebo sexistickým (63 %) obsahem nepřikládají takovou důležitost
- Americké společnosti jsou nejlépe informovány o svých povinnostech chránit elektronickou poštu, které vyplývají z nařízení místní vlády (67 %) a pouze 13 % neví, že se těmito pravidly v budoucnu budou muset řídit
- Vysokých 87 % cítí povinnost chránit své zaměstnance před urážlivými materiály a 85% považuje za svoji povinnost zaměstnancům v zasílání urážejících materiálů zabránit
Jak jsme na tom u nás?
Do průzkumu bohužel nebyla zařazena Česká republika. Vzhledem k celosvětové situaci a reálnému obrazu dnešního IT sektoru u nás se však lze jen stěží domnívat, že by české firmy přinesly do těchto statistik významně kladná procenta.
Zdroj: McAfee