Korporativna bezbednost i privatnost zaposlenih

privatnost

Najnoviji izveštaj kompanije Kaspersky pod nazivom „Vođenje računa o korporativnoj bezbednosti i privatnosti zaposlenih: zašto je sajber bezbednost ključna za preduzeća i za njihove zaposlene”, ističe „ljudsku stranu” sajberbezbednosnih incidenata – ispitujući neprijatnosti i gubitke sa kojima se zaposleni susreću usled proboja podataka. Prema izveštaju, oko trećina zaposlenih u velikim kompanijama (30%) koji su bili uključeni u saniranje incidenta propustili su značajne privatne događaje, morali su da rade noću (32%), ili su pretrpeli dodatni stres (33%). Četvrtina njih je čak morala da otkaže svoja putovanja (27%). Rizik od proboja podataka neminovno uvek postoji, međutim organizacije moraju da uspostave kontrolu nad bezbednošću podataka kako incidenti ne bi negativno uticali na stavove zaposlenih i reputaciju kompanije – naročito tokom COVID-19 pandemije.

Stres na poslu negativno utiče na ravnotežu, efikasnost i motivisanost zaposlenih, 76% ispitanika izjavilo je da to takođe utiče na njihove lične odnose, a čak 16% ispitanika je izjavilo da su zbog toga napustili svoj posao. Ovaj stres mora biti uzet u obzir, naročito sada kada toliko ljudi radi od kuće i suočava se sa poteškoćama oko održavanja produktivnosti unutar svoje radne rutine. Za preduzeća, ovakav stres može dovesti do smanjene efikasnosti zaposlenih, što utiče na celokupno poslovanje i vodi ka direktnim finansijskim gubicima. Na primer, povećan broj dana kada su zaposleni odsutni usled stresa veliku kompaniju može koštati i do $3.5 miliona godišnje. Pored toga, takođe može dovesti do potencijalnog narušavanja reputacije kompanije kao poslodavca.

privatnost
Privatnost pre svega

Kako je izveštaj kompanije Kaspersky pokazao, sajberbezbednosni incidenti takođe mogu doprineti negativnom iskustvu na poslu – zapravo, to se već desilo u gotovo polovini malih i srednjih preduzeća (48%) i velikih kompanija (53%) koji su doživeli makar jedan proboj podataka prošle godine. Priloženi grafikon ukazuje na lične posledice sa kojima se IT-jevci i IT menadžeri bezbednosti suočavaju kada moraju da rešavaju probleme nakon proboja podataka u kompaniji. Stres je tada ponovo najzastupljeniji: trećina (33%) administratora je doživela više stresa nego što je uobičajeno – nevezano za to da li rade u velikoj kompaniji sa naprednim praksama odgovora na incidente, ili u preduzeću srednje veličine bez posebnog IT odeljenja za bezbednost.

Ukoliko dođe do proboja podataka, IT i IT bezbednosni timovi moraju da istraže incident, „počiste” i poprave sistem, i preduzmu neophodne mere kako bi se ponovni napad sprečio. Kao rezultat toga, trećina menadžera je radilo noću ili prekovremeno (33% za preduzeća male i srednje veličine i 32% za velike kompanije). To takođe može dovesti do odlaganja ostalih zadataka i rokova u više od četvrtine malih i srednih preduzeća (27%) i velikih kompanija (26%). I na sve ovo se može dodati propuštanje ličnih događaja, kao što su bakin rođendan ili izlasak sa partnerom, što je iskusilo 20% IT profesionalaca u malim i srednjim preduzećima i 30% u velikim kompanijama.

“Kada govorimo o sajberbezbednosnim incidentima u preduzećima, uglavnom se fokusiramo na troškove koje oni predstavljaju za kompaniju – kao što su finansijski troškovi, poverenje klijenata i ostale korporativne posledice. Ali postoji još jedan aspekt koji treba uzeti u obzir; kako zaposleni preživljavaju ovakve situacije. Suvišno je reći da dodatni stress na poslu ili poremećena ravnoteža poslovnog života utiču na produktivnost zaposlenih i, čak još kritičnije, na njihovo psihičko i fizičko zdravlje. Ovo ne treba potcenjivati, jer isto tako može uticati na preduzeće ukoliko zaposleni dele svoja negativna osećanja van organizacije – urušavajući njegovu reputaciju i brend kao poslodavca. Ovo može biti naročito kritično za preduzeće koje prolazi kroz incident proboja podataka onda kada je njegova reputacija već ugrožena,” izjavila je Alena Reva (Alena Reva), potpredsednica sektora za ljudske resurse za područje Amerike u kompaniji Kaspersky.

Sledeći koraci mogu pomoći organizacijama da svedu na minimum uticaje koje proboj može da ima na zaposlene:

  • U slučaju krize, budite transparentni sa svojim zaposlenima. Informišite ih o tome šta se dešava, šta to znači za preduzeće i za njih, objasnite im koga mogu da kontaktiraju ukoliko imaju bilo kakvih pitanja. Ovo je naročito bitno kada zaposleni rade od kuće duži vremenski period i kada su uglavnom izolovani jedni od drugih. Ukoliko je proboj podataka uticao na lične podatke zaposlenih, postarajte se da to saznaju od vas a ne iz nekog drugog izvora.
  • U standardnim okolnostima najbolje je pripremiti listu koraka za IT odeljenje u slučaju da dođe do incidenta: koga prvo informisati, ko je odgovoran za šta i koje korake treba preduzeti. Ovo pomaže zaposlenima da se osećaju spremnim i može smanjiti potencijalnu paniku i stres.
  • Ukoliko dođe do proboja, fokusirajte se na valjano ispitivanje uzroka i posledica umesto traganja za krivcem među zaposlenima.
  • Svaka kriza se može posmatrati kao prilika. Objasnite zaposlenima da je njihova pomoć u ovoj situaciji ključna i da mogu to da iskoriste kako bi se pokazali, kao i da će njihova aktivnost biti pozitivno ocenjena.
  • Kreirajte korporativnu kulturu u kojoj svi zaposleni razumeju značaj sajber bezbednosti. Objasnite im kako može doći do sajberbezbednosnih incidenata i koje su posledice. Objasnite zaposlenima, kako pridržavanjem jednostavnih pravila mogu pomoći kompaniji da izbegne sajberbezbednosne incidente, kroz kurseve kao što su oni obezbeđeni na Kaspersky Automated Security Awareness Platform.
  • Proboji mogu privući pažnju medija, što može rezultirati nepoželjnim javnim izlaganjem. Kaspersky Incident Communications obuka pomaže u unapređenju veština korporativnih komunikacionih timova kako bi delovali optimalno tokom sajber napada.