Identifikaci t?chto rizik provedla spole?nost Absolute Software Corporation. Jsou to následující:
- V USA platící legislativa (Health Insurance Portability and Accountability Act - HIPAA) ukládá šifrování zdravotnických informací, které se nachází v otev?ené síti ?i na notebooku. P?esto 72 procent IT manažer? v??í, že za v?tšinu únik? v jejich organizacích mohou vlastní zam?stnanci
- V?tšina organizací nemá p?ehled o svých mobilních po?íta?ích, dá dohromady informace pouze tak o 60 procentech z jejich celkového po?tu. Op?t - zákon to sice ukládá, praxe je však jiná
- Citlivé informace jsou p?ístupné na ve?ejných terminálech
- Organizace mají problémy s implementací svých komplexních plán? v oblasti IT bezpe?nosti. Tyto plány musí být pravideln? vyhodnocovány a aktualizovány.
- Velice málo organizací má p?ipravené postupy pro situace, kdy nastane únik informací. M?ly by být p?ipraveny procedury pro poskytnutí odpovídajících informací (legislativní dohled, pacienti, média) a také další bezpe?nostní opat?ení (smazání citlivých soubor? na ukradených noteboocích - již k tomu existují vhodné postupy - atd.).