Rozstanie, ale nie do końca: jedna trzecia pracowników nadal posiada dostęp do plików swojej byłej firmy
Firmy, które nie kontrolują działań swoich obecnych i byłych pracowników, narażają się na poważne ryzyko utraty danych. Aż jedna trzecia (33%) pracowników nadal posiada dostęp do plików i dokumentów byłego pracodawcy, zagrażając tym samym integralności informacji, a nawet reputacji firmy – tak wynika z badania Kaspersky Lab. Byli pracownicy mogą również wykorzystać takie dane do własnych celów, np. w nowym miejscu pracy, lub przypadkowo usunąć je bądź zniszczyć. Odzyskanie tego rodzaju informacji będzie wymagało czasu i wysiłku, który lepiej spożytkować na inne zadania przynoszące korzyści firmie.
Każda firma niemalże tonie w plikach cyfrowych, korzysta z aplikacji służących do współpracy, dokumentów online oraz usług współdzielenia danych, dlatego monitorowanie tego, gdzie znajdują się jakie dane, kto, kiedy i w jaki sposób uzyskuje do nich dostęp, może być trudne. Jednak ten brak jasności cechujący “bałagan cyfrowy” to nie tylko drobny problem organizacyjny: w wyniku braku kontroli nad dostępem do danych firma może ponieść poważne szkody.
Firmy nie zawsze zdają sobie sprawę, że zagrożenie w postaci nieautoryzowanego dostępu do plików firmowych może pochodzić ze strony byłych pracowników, którym nie odcięto dostępu do firmowej usługi poczty e-mail, komunikatorów internetowych lub dokumentów przechowywanych online. Sytuacja ta jest niepokojąca, ponieważ tego rodzaju zasoby obejmują własność intelektualną, tajemnice handlowe i inne chronione lub poufne dane, które pozostawione bez kontroli mogą zostać wykorzystane do własnych celów przez cyberprzestępców lub konkurencję. Spośród respondentów zbadanych przez Kaspersky Lab 72% przyznało, że pracuje z dokumentami, które zawierają różne rodzaje poufnych danych.
Badanie wykazało również, że z powodu bałaganu cyfrowego pracownicy potrzebują czasu, aby znaleźć odpowiednie dokumenty lub dane przechowywane w różnych miejscach. 57% pracowników biurowych miało trudności ze zlokalizowaniem dokumentu lub pliku podczas pracy. Tyle samo osób (58%) wykorzystuje to samo urządzenie do pracy oraz do prywatnych celów, co oznacza, że informacje znajdujące się na różnym sprzęcie mogą duplikować się lub być nieaktualne, powodując zamieszanie i ewentualne błędy podczas pracy. Bałagan cyfrowy może również prowadzić do naruszenia bezpieczeństwa danych, jeśli dane te wpadną w ręce osób trzecich, czy nawet konkurencji. Wśród konsekwencji można wymienić kary pieniężne oraz procesy sądowe wytoczone przez klientów w wyniku naruszenia umowy o zachowaniu poufności lub przepisów o ochronie danych.
Problem odpowiedniego dostępu do zasobów firmowych uwydatnia dodatkowo fakt, że niemal jedna trzecia (29%) pracowników przyznaje się do udostępniania współpracownikom swoich danych uwierzytelniających w postaci nazwy użytkownika oraz hasła do urządzenia firmowego. W dzisiejszej kulturze biurowej opartej na otwartej przestrzeni oraz pracy zespołowej pracownicy częściej wykazują tendencję do niestawiania granic – zamiast tego dzielą się wszystkim ze swoimi współpracownikami, od spinaczy i pomysłów, po biurka, zadania, a nawet urządzenia. Niewłaściwe nawyki związane z hasłami oraz beztroskie podejście do wrażliwych danych firmowych mogą wydawać się nieszkodliwe i niekoniecznie muszą prowadzić do incydentów naruszenia bezpieczeństwa danych, wskazują jednak na potrzebę ogólnej edukacji na temat zagrożeń.
Bałagan dotyczący plików cyfrowych oraz niekontrolowany dostęp do danych może prowadzić do incydentów naruszenia bezpieczeństwa informacji oraz cyberincydentów, jednak w większości przypadków powoduje zakłócenia pracy biurowej, stratę czasu oraz energii w związku z koniecznością odzyskania utraconych plików. Sytuacja ta jest bardzo niekorzystna dla firm – szczególnie dla tych małych i aktywnie rozwijających się, których celem jest osiągnięcie wydajności i konkurencyjności. Eliminowanie bałaganu, szczegółowe zarządzanie prawami dostępu oraz wykorzystywanie rozwiązań zapewniających cyberbezpieczeństwo to nie tylko ochrona przed cyberzagrożeniami. To również gwarancja efektywnej pracy bez zakłóceń, gdy wszystkie pliki znajdują się na swoim miejscu, a pracownicy mogą poświęcić czas na realizowanie celów biznesowych, mając pod ręką wszystkie dane, jakich potrzebują – powiedział Siergiej Marcinkian, szef działu odpowiedzialnego za marketing produktów biznesowych, Kaspersky Lab.
Aby cyfrowy bałagan nie przysłonił firmom praktyk zapewniających bezpieczeństwo danych, eksperci z Kaspersky Lab przygotowali kilka porad:
- Stwórz politykę dostępu do zasobów firmowych, w tym skrzynek e-mail, współdzielonych folderów, dokumentów online: wszystkie prawa dostępu pracownika powinny zostać anulowane w momencie przerwania stosunku pracy.
- Regularnie przypominaj personelowi o obowiązujących w firmie zasadach dot. cyberbezpieczeństwa. W ten sposób pracownicy dowiedzą się, czego się od nich oczekuje, i będą stosowali odpowiednie zasady w sposób automatyczny.
- Stosuj szyfrowanie w celu zabezpieczenia danych firmowych przechowywanych na urządzeniach. Twórz kopię zapasową danych, aby mieć pewność, że informacje będą bezpieczne i możliwe od odzyskania, jeśli zdarzy się to, czego obawiasz się najbardziej.
- Promuj wśród pracowników dobre nawyki dotyczące haseł, takie jak niewykorzystywanie danych osobowych lub nieprzekazywanie ich innym osobom z firmy lub spoza niej. W zabezpieczeniu haseł oraz poufnych danych pomocny może być menadżer haseł, dostępny w wielu rozwiązaniach zabezpieczających.
- Jeśli korzystasz z usług w chmurze, wybierz rozwiązanie zabezpieczające, które odpowiada rozmiarowi Twojej firmy: Kaspersky Endpoint Security Cloud dla małych i średnich firm lub Kaspersky Small Office Security dla firm posiadających mniej niż 25 pracowników. Produkty te łączą w sobie łatwość zarządzania oraz sprawdzone funkcje ochrony dla wszystkich urządzeń pracowników.
Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na oficjalnym blogu Kaspersky Lab – Kaspersky Daily: https://kas.pr/r2sx.