Исследован человеческий фактор в защите информации

Из-за человеческого фактора защита конфиденциальной информации практически никогда не бывает абсолютной, выяснили ученые из Бизнес-школы университета Лидса.

Участники исследования регулярно применяли информационные технологии во время работы. Им было предложено перечислить примеры возможных рисков для конфиденциальных данных, как воображаемых, так и связанных с их личным опытом. Еще одну группу исследуемых просили комментировать описанные сценарии в отношении вероятности компрометации личных данных, причин этого и возможных последствий.

Данные собирались в течение двух лет. За это время многие из описанных участниками примеров рисков с удивительной точностью совпали с реальными событиями. Проанализировав полученную информацию, исследователи пришли к выводу о том, что организации никогда не смогут устранить все скрытые риски в области защиты данных, хранящихся в ИТ-системах.

Причина этого заключается в том, что повседневная деятельность требует от людей активных действий и, до некоторой степени, упрощенного восприятия окружающего мира. "Если мы будем рассматривать и анализировать все риски, связанные с каждой ситуацией, то мы не сможем ничего делать. Если я готовлю чашку чая, меня не останавливает возможность разлива кипящей воды", - говорит один из авторов исследования.