Användarna är den svagaste länken i såväl dator- som nätverkssäkerheten. Men enligt en studie från Globalscape är det inte användarna som bär skulden. En nyligen genomförd studie från Ponemon Institute visar att två tredjedelar av alla dataläckor beror på brist på kunskaper, den mänskliga faktorn eller onödiga systemfel.

De flesta säkerhetsverktyg är effektiva när det gäller att skydda mot attacker utifrån. De skyddar organisationen inom ett nätverk, från intrång eller andra säkerhet utifrån, eller icke-auktoriserade användaren. Problemet är bara att användare med behörigheter kan rasera säkerheten genom att exempelvis lägga ut känsliga data, oavsiktligt eller medvetet.

Globalscape genomförde en enkät till 532 it-anställda. Resultatet blev att i många företag finns en komplett brist på förståelse om vilka dataskyddsregler som gäller. I många fall känner användarna inte till om deras organisation har sådana regler på plats. Studien visar att endast 48 procent av personalen vet att deras arbetsgivare har regler för hantering av känsliga filer.

Totalt uppgav 30 procent att deras företag inte har sådana regler på plats. Och 22 procent visste inte om företaget hade någon policy. Även i situationer där företaget har regler och användarna är medvetna om dem, så är kontroll och övervakning att reglerna efterföljs sällsynta.

Bland organisationerna i Globalscapes studie som hade regler på plats för att hantera överföring och distribution av känslig information, så använda sig 62 procent av fjärruppladdning via mobiler och 54 procent utnyttjade personliga e-postkonton för att överföra information.

Undersökningen visar också på brister när det gäller reglerna. Av de företag som har regler för att skicka känslig information använder sig 62 procent av fjärrstyrda apparater och 54 procent utnyttjade personliga e-postkonton för att komma förbi säkerhetskontrollerna, vilket ledde till sämre kontroll och högre risker för att data blir åtkomliga för fel personer.