Драгомир Влајсевић
03.07.2008.
Према истраживању које су спровели истраживачи са Школе за пословне студије из Лидса (Leeds University Business School), поверљиве информације, без обзира на то колико је добро пројеткован информациони систем, немогуће је у потпуности сачувати од крађе. Крађа два CD-а новембра 2007. године, с подацима преко седам милона породица које су у Великој Британији поднеле захтев за дечји додатак, праћено је саопштењем надлежних институција да се слична ствар никада више неће десити. После тога, у фебруару 2008. године десила се нова крађа података из Министарства здравља с подацима преко 4.000 особа, а подаци садрже личне здравствене картоне тих особа. Према речима професора Џерарда Хочкинсона (Gerard Hodgkinson), чији је тим и радио ово истраживање, без обзира на то које ви мере предузели у циљу заштите података, та заштита увек може бити нарушена људским фактором и начином како се људи односе према тим подацима.
У истаживању су учествовале особе које у свом свакодневном раду користе информациони систем, а један од захтева упућених њима био је и да саставе листу потенцијалних сигурносних ризика, било да су они претпостављени или су из личног искуства испитаника. Друга група напредних корисника информационих система била је замољена да коментарише могућности, проблеме и вероватне последице најчешће могућих сценарија крађе или губитка података.
Ови сценарији били су подељени у две групе; прву групу чинила су дела намерне крађе података, а у другој су била дела ненамерног деловања појединаца, то јест људски фактор. Оно до чега су истраживачи дошли после готово две године спровођења овог истраживања недвосмислено је показало да организације никада неће моћи у потпуности да избегну скривене ризике у заштити података који су похрањени у информационим системима, јер је већина испитаника као главни проблем за губљење или крађу података означила - недостатке информационе технологије.
Према речима професора Роберта Колса (Robert Coles), коаутора овог истраживања, резултати показују да када се запослени усредсреде на могући проблем, они показују висок ниво професионалности и познавања проблема заштите података и могућих последица губитка тих истих података. Ипак, ово схватање није увек и примењено у пракси, па се и најбаналније грешке и даље дешавају и дешаваће се и убудуће.
Аутори ове студије су мишљења да ће резултати до којих су они дошли помоћи послодавцима да унапреде обуку запослених и подизање свести о потреби бољег чувања осетљивих информација с којима они свакодневно раде, а такође су и мишљења да у креирање будућих информационих система свакако треба укључити и потенцијалне кориснике, посебно када се ради о заштити података.