Prema istraživanju koje su sproveli istraživači sa Škole za poslovne studije iz Lidsa (Leeds University Business School), poverljive informacije, bez obzira na to koliko je dobro projetkovan informacioni sistem, nemoguće je u potpunosti sačuvati od krađe. Krađa dva CD-a novembra 2007. godine, s podacima preko sedam milona porodica koje su u Velikoj Britaniji podnele zahtev za dečji dodatak, praćeno je saopštenjem nadležnih institucija da se slična stvar nikada više neće desiti. Posle toga, u februaru 2008. godine desila se nova krađa podataka iz Ministarstva zdravlja s podacima preko 4.000 osoba, a podaci sadrže lične zdravstvene kartone tih osoba. Prema rečima profesora Džerarda Hočkinsona (Gerard Hodgkinson), čiji je tim i radio ovo istraživanje, bez obzira na to koje vi mere preduzeli u cilju zaštite podataka, ta zaštita uvek može biti narušena ljudskim faktorom i načinom kako se ljudi odnose prema tim podacima.
U istaživanju su učestvovale osobe koje u svom svakodnevnom radu koriste informacioni sistem, a jedan od zahteva upućenih njima bio je i da sastave listu potencijalnih sigurnosnih rizika, bilo da su oni pretpostavljeni ili su iz ličnog iskustva ispitanika. Druga grupa naprednih korisnika informacionih sistema bila je zamoljena da komentariše mogućnosti, probleme i verovatne posledice najčešće mogućih scenarija krađe ili gubitka podataka.
Ovi scenariji bili su podeljeni u dve grupe; prvu grupu činila su dela namerne krađe podataka, a u drugoj su bila dela nenamernog delovanja pojedinaca, to jest ljudski faktor. Ono do čega su istraživači došli posle gotovo dve godine sprovođenja ovog istraživanja nedvosmisleno je pokazalo da organizacije nikada neće moći u potpunosti da izbegnu skrivene rizike u zaštiti podataka koji su pohranjeni u informacionim sistemima, jer je većina ispitanika kao glavni problem za gubljenje ili krađu podataka označila – nedostatke informacione tehnologije.
Prema rečima profesora Roberta Kolsa (Robert Coles), koautora ovog istraživanja, rezultati pokazuju da kada se zaposleni usredsrede na mogući problem, oni pokazuju visok nivo profesionalnosti i poznavanja problema zaštite podataka i mogućih posledica gubitka tih istih podataka. Ipak, ovo shvatanje nije uvek i primenjeno u praksi, pa se i najbanalnije greške i dalje dešavaju i dešavaće se i ubuduće.
Autori ove studije su mišljenja da će rezultati do kojih su oni došli pomoći poslodavcima da unaprede obuku zaposlenih i podizanje svesti o potrebi boljeg čuvanja osetljivih informacija s kojima oni svakodnevno rade, a takođe su i mišljenja da u kreiranje budućih informacionih sistema svakako treba uključiti i potencijalne korisnike, posebno kada se radi o zaštiti podataka.
Pratite Krstaricu na www.krstarica.com