Bivši sa povlasticama: trećina zaposlenih još uvek ima pristup fajlovima sa prethodnog radnog mesta

Kaspersky

Preduzeća stavljaju sebe u poziciju povećanog rizika od gubljenja podataka time što ne vode računa o postupcima svojih trenutnih i bivših zaposlenih. Zapanjujuća trećina (33%) radnika još uvek ima pristup fajlovima i dokumentima prethodnog poslodavca, čime se ugrožava integritet podataka i postojanje kompanije, navodi se u novom istraživanju — Sorting out digital clutter in business —  kompanije Kaspersky Lab.

Bivši zaposleni takođe mogu da koriste ove podatke u lične svrhe, na primer na novom radnom mestu, ili ih mogu slučajno izbrisati ili oštetiti. Kao rezultat toga, povratak podataka će iziskivati vreme i napor, koji bi u suprotnom mogli biti potrošeni na korisnije poslovne zadatke.

S obzirom na to da svako preduzeće u današnje vreme rukuje sa velikim brojem digitalnih fajlova, koristeći aplikacije za saradnju, onlajn dokumente, i usluge deljenja fajlova, za njih može biti teško da vode računa o tome koji podatak se nalazi gde, ko ima pristup podacima, kada i kako. Ipak, ovaj nedostatak jasnosti kada je reč o,,digitalnom neredu” ne predstavlja samo organizacionu glavobolju: nemogućnost da se zaključaju podaci koji žive onlajn može predstavljati nedostatak ili čak pretnju za preduzeće.

Rizik od nedozvoljenog pristupa poslovnim datotekama ne mora doći sa najočiglednije strane: radnici koji više nisu sa kompanijom, ali nisu skinuti sa korporativnog imejl servisa, messenger aplikacije ili Google dokumenata. Situacija je posebno zabrinjavajuća s obzirom na to da ova sredstva uključuju intelektualnu svojinu, komercijalne tajne ili druge zaštićene ili poverljive podatke koje, ukoliko budu pušteni, sajber kriminalci ili konkurenti mogu koristiti u svoju korist. Među ispitanicima koje je kompanija Kaspersky Lab anketirala, 72% je priznalo da rade sa dokumentima koji sadrže različite vrste osetljivih podataka.

Istraživanje je takođe pokazalo da, zbog nereda digitalnih podataka, zaposlenima treba vremena da pronađu pravi dokument ili podatke skladištene na različitim mestima. 57% osoblja u kancelariji smatra da je lociranje dokumenta ili fajla na poslu teško. Isti broj (58%) takođe koristi isti uređaj na poslu i za ličnu upotrebu što znači da informacije na različitim uređajima mogu biti duplirane ili postati zastarele, prouzrokujući na taj način zbunjenost i moguće greške na poslu. Ovaj digitalni nered takođe može dovesti do kompromitovanja podataka, ukoliko padnu u ruke treće strane, ili čak konkurencije. Posledice ovoga mogu biti kazne i tužbe sa klijentima, kao rezultat povrede ugovora o poverljivosti podataka (NDA).

Problem ispravnog pristupa poslovnim sredstvima je takođe istaknut činjenicom da manje od trećine (29%) radnika priznaje da deli svoje korisničko ime i lozinku za poslovni uređaj sa kolegom. U današnjoj kancelarijskoj kulturi otvorenih prostora i načina rada kroz saradnju, zaposleni su češće podstaknuti da umesto postavljanja granica dele sve sa svojim kolegama, od spajalica i ideja, do stolova, zadataka, pa čak i uređaja. Loše navike vezane za lozinke i lese fer (laissez-faire) stav o osetljivim korporativnim podacima mogu se činiti bezopasnim i neće nužno direktno dovesti do prodora, ali ipak ukazuju na potrebu za opširnijim obrazovanjem o rizicima.

,,Digitalni fajlovi u neredu i nekontrolisan pristup podacima ponekada mogu prouzrokovati prodore i sajber incidente ali, u većini slučajeva, najverovatnije će dovesti do remećenja posla u kancelariji, protraćenog vremena i energije na povraćaj nestalih fajlova. Za preduzeća – naročito mala i kompanije koje se aktivno razvijaju i teže efikasnosti i konkurentnosti – situacija je veoma nepogodna. Borba protiv nereda, pažljivo kontrolisanje pristupa pravima i korišćenje sajber bezbednosnih rešenja ne predstavljaju samo zaštitu od sajber pretnji. To je garancija za efikasan posao bez prekida, gde se svi fajlovi nalaze na pravom mestu i zaposleni mogu alocirati svoje vreme da bi postigli poslovne ciljeve, imajući sve podatke koji su im potrebni pri ruci,” kaže Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing u kompaniji Kaspersky Lab.

Kako biste se osigurali da digitalni nered neće negativno uticati na vašu praksu bezbednosti podataka, sledeći koraci će doprineti da se poveća jasnost:

·        Uspostavite politiku pristupa korporativnim sredstvima, uključujući imejlove, deljene foldere, onlajn dokumente: sva prava pristupa trebaju biti oduzeta čim zaposleni napusti preduzeće

·        Redovno podsećajte osoblje na pravila sajber bezbednosti kompanije, tako da razumeju šta se od njih očekuje i da im to postane druga priroda

·        Koristite enkripciju da zaštitite korporativne podatke skladištene na uređajima. Kopirajte podatke da osigurate bezbednost i povraćaj informacija, ukoliko se desi najgore

·        Negujte dobre navike o postupanju sa lozinkama među zaposlenima, kao što su nekorišćenje ličnih podataka ili njihovo deljenje sa bilo kim unutar ili van kompanije. Password Manager funkcija u bezbednosnom proizvodu može pomoći održavanje lozinke sigurnom i vaših poverljivih podataka bezbednim

·        Ukoliko ste navikli da radite sa cloud servisima, možete izabrati sajber bezbednosno rešenje iz cloud-a koje odgovara veličini vaše kompanije: Kaspersky Endpoint Security Cloud za mala i srednja preduzeća, i Kaspersky Small Office Security za preduzeća sa manje od 25 zaposlenih. Proizvodi kombinuju jednostavan menadžment sa dokazanim funkcijama zaštite za sve uređaje zaposlenih.