Разумеется, разработка политики информационной безопасности, действующей в рамках всей компании, является важным шагом. Однако совершенно заставить сотрудников следовать ей далеко не просто.
При этом ИТ-сотрудники не являются исключением: согласно исследованию, проведенному Ponemon Institute, они так же часто нарушают установленные правила, причем как умышленно, так и по незнанию. Как подчеркивают эксперты, разработанные документы должны быть не только прочитаны пользователями - они должны быть понятны им, иначе на выполнение инструкций можно не рассчитывать. Но даже в случае полной осведомленности сотрудники готовы идти на нарушения, если видят в этом удобства для своей работы. Например, более половины из них копируют конфиденциальную информацию на съемные диски, хотя 87% признают, что это действие нарушает политику безопасности, действующую в компании. Кроме того, 57% точно знают о том, что операции по копированию информации совершают их коллеги. 33% отсылают рабочие документы по электронной почте на личный почтовый ящик, чтобы иметь возможность работать над ними в домашних условиях.