Av
| 
Även om många företag är oroliga för interna insiderbrott mot säkerhetsreglerna, är det största hotet ofta avvikelser från säkerhetsreglerna från personal som vill göra sitt jobb.
Det finns tre problemområden finns, enligt säkerhetsföretaget RSA:
1. De anställda känner inte till reglerna.
Frank Kenney, som är analytiker på Gartner och fokuserad på programutveckling och integration, uppger att problemet oftast är att personalen inte känner till vilka regler som gäller.
– Ofta är reglerna inte speciellt tydliga. Många företag skickar helt enkelt ut motsägelsefulla budskap till de anställda, säger Kenney.
Ett företag kan förbjuda användning av Googles e-posttjänst Gmail. Men om användarna har tillgång till Gmail, och det är enda sättet att överföra filer, kan det hända att den regeln överträds.
Problemet kan då vara att företaget inte erbjuder något verktyg för att skicka stora filer samtidigt som Gmail inte är blockerat och ingen har förklarat varför det inte får användas.
Om företagen ska förbjuda anställda att använda vissa program, eller besöka vissa webbsajter, måste folk verkligen vara medvetna om vilka regler som gäller från början när de anställs och sedan hela tiden genom att förändringar av säkerhetspolicyn skickas ut.
– Vill företaget inte att anställda ska kunna använda Gmail,bör det blockera den tjänsten, säger Frank Kenney.
2. Ingen ser till att reglerna följs.
Även om reglerna finns där och folk är medvetna om dem kanske det inte finns något som ser till att de följs.
– Den som kör mot rött ljus vet att det finns risk att bli stoppad av polisen. Men när det gäller säkerhetsregler vet folk ofta att de inte blir straffade om de bryter mot företagets policy, säger Frank Kenney.
Två exempel är inloggning via offentligt tillgängliga datorer och publika nätverk som båda kan göra att känsliga företagsdata läcker ut.
Men känner de anställda till det? Och varför skulle de bry sig om en sådan regel om de aldrig blir upptäckta?
Ett sätt att hantera det är att utbilda personalen om effekten av deras handlingar. Ifall det inte räcker kan det bli nödvändigt att tala om vad som kan hända om reglerna inte följs.
– Utbildning fungerar när den backas upp med tydliga mål och i vissa fall kan även påföljder vara effektiva om personalen gör fel saker, säger han.
3. Reglerna är omöjliga att följa.
Liksom säkerhetsfolket är personalen i ett företag ofta bra på att hitta vägar för att få jobbet gjort. Personal kanske ignorerar säkerhetsregler genom att de skriver ut känsliga dokument som it-avdelningen har blockerat distribution och nedladdning av.
– Du kan låsa en bärbar dator och se till att ingen kan stoppa in ett flashminne för att spara saker. Men kan du ha koll på vad folk verkligen gör? Ofta skriver de ut nödvändiga dokument och gör sedan vad de måste för att vara produktiva.
Många riskbeteenden som personalen uppvisar går ut på att använda webbaserade tjänster som Yahoo, Hotmail eller Gmail för att skicka företagsdokument.
En undersökning från analysföretaget Aberdeen visar att efterfrågan på säker filöverföring ökar snabbt i takt med behovet att lagra stora filer på ett säkert sätt.
När anställda börjar använda webbmejl för att arbeta sig runt omöjliga säkerhetsrutiner tappar företagen lätt kontrollen över informationen.
Därför kan många företag behöva bättre verktyg för att kunna över-föra filer säkert, uppger Aberdeen.
Vem tycker du är
OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.