غالباً ما يقوم عدد كبير من أخصائيي التكنولوجيا بتجاهل السياسات الأمنية عن عمد أو خرقها؛ وذلك بسبب عدم إلمامهم بها، وفقاً لمسح أجراه معهد بونيمون الأمريكي على أكثر من 890 فرداً من أخصائيي تكنولوجيا المعلومات.
وتأتي نتائج هذا المسح عقب فقد البريطانيبن لـ25 مليون سجل شخصي. ويقول لاري بونيمون - مدير بيت الخبرة الذي يعمل في مجال الخصوصية ويتخذ من الولايات المتحدة مقراً له: (إن النتيجة التي تم التوصل إليها تتلخص في أن بيانات السياسات الأمنية لا تتم قراءتها، أو إذا تمت قراءتها لا يتم فهمها، أو إذا تم فهمها فلا يقوم الناس باتباعها).
وقال أكثر من نصف المجيبين على مسح بونيمون أنهم قاموا شخصياً بنسخ بيانات الشركة السرية على الذاكرة المحمولة (USB)، وذلك على الرغم من اعتراف 87% منهم بأن سياسة الشركة تحظر عليهم القيام بذلك.
بالإضافة إلى ذلك، فإن 57% يعتقدون أن هناك آخرين في منظماتهم وشركاتهم يقومون بشكل روتيني باستخدام الذاكرة المحمولة (USB) لتخزين ونقل بيانات حساسة وسرية تابعة للشركة. وكان من بين الأسباب المذكورة لعدم الامتثال لتلك السياسات ضعف تنفيذ السياسة ووسائل الراحة.
وبالمثل، فإن حوالي 46% قالوا إنهم يقومون - بصورة روتينية - بمشاركة كلمات السر مع الزملاء، على الرغم من أن أغلبية الثلثين من المستجيبين للمسح قالوا إن السياسة الأمنية الخاصة بشركاتهم تحظر عليهم القيام بذلك.
وفي بعض الحالات، يبدو أن تلك الانتهاكات تحدث؛ لأن العاملين فيها غير متأكدين من سياسة الشركة. على سبيل المثال، قال 33% من المجيبين على المسح إنهم قاموا بإرسال وثائق متعلقة بمكان العمل كمرفقات إلكترونية بريدية، ولا يدرك ما يقرب من نصف عينة المسح ما إذا كانت هذه الممارسة تشكل خرقاً للسياسة أم لا.
وفي السياق نفسه، قال 8 من أصل 10 من أخصائيي قطاع التكنولوجيا ممن أجري عليهم المسح إنهم كانوا غير متأكدين مما إذا كان إغلاق شبكة الحماية هو خرق للسياسة أم لا، الأمر الذي قد يفسر قيام 17% منهم بالاعتراف بقيامهم بذلك.
وفي بعض الأحيان، تحدث هذه الاختراقات الأمنية نتيجة لعدم وجود مبادئ توجيهية واضحة للشركات. على سبيل المثال، وعلى الرغم من انتشار مخاوف تسرب البيانات الناتج عن انتهاك المُطَّلِع أو إهماله، فإن 60% من المستجوبين قالوا إن شركاتهم ليست لها سياسة معلنة تحظر تركيب البرامج الشخصية على أجهزة الكمبيوتر الخاصة بالشركة.
واعترف ما يقرب من النصف بأن تركيب مثل هذه البرمجيات مثل برنامج الند للند (P2P) -أدوات مشاركة الملفات على أجهزة الشركة- أكثر من 7 من 10 قالوا إنهم لم يبلغوا وبشكل فوري عن ضياع أو فقد الأدوات التي تحتوي على بيانات الشركة.
وتقول بونيمون إن السبب وراء حدوث تلك الأشياء هو عدم تنفيذ الامتثال، وفي حين أن أكثر مديري تكنولوجيا المعلومات يدركون الحاجة إلى سياسات أمنية كبيرة لشركاتهم، (فإن الناس لا يلتفتون إلى تنفيذ تلك السياسات)، وليست هناك مراجعة لتلك السياسات، ويعتبر تقرير بونيمون رسالة تذكير أخرى لضعف السياسات الأمنية، والتي أقر المحللون - بغالبية - بوجودها بين الشركات.
على الرغم من قيام الشركات لعدة سنوات بتركيز جهودها على تأمين الشبكات ضد الاعتداءات الخارجية، فإن القليل منها ركز على البيانات العرضية والمغرضة التي تتسرب من الداخل، وهذه إحدى الأسباب التي من أجلها -وعلى الرغم من الدعاية المحيطة بالقراصنة الخارجيين- تزداد مخاوف مديري الأمن من الاختراقات الداخلية.