Kako izreka kaže, “znanje je novac”. Nekada bukvalno jeste – na primer, kada neko naleti na tabelarni prikaz plata svojih kolega.
Prema najnovijem istraživanju kompanije Kaspersky Lab, gotovo četiri od deset zaposlenih (37%) priznali su da su slučajno došli u kontakt sa poverljivim informacijama kao što su informacije o plati i bonusima njihovih kolega.
Podaci o platama samo su jedan od primera osetljivih ličnih podataka koji se danas nalaze na serverima kompanija.
Ukoliko takve informacije iscure u javnost usled nedovoljnih bezbednosnih mera ili neautorizovanog pristupa, ne samo da mogu loše uticati na timski duh, već mogu i dovesti do drastičnijih posledica kao što su mogući sajber napadi, regulatorne kazne zbog kršenja zaštite podataka i pravne tužbe oštećenih zaposlenih.
Jedan od faktora koji takođe može dovesti do toga da neautorizovane osobe imaju pristup datotekama na poslu jeste to što manje od polovine (43%) zaposlenih periodično proveravaju i izmenjuju prava pristupa za deljene dokumente ili poslovne servise za saradnju koje koriste.
Kad god neko napusti kompaniju ili se premesti u drugo odeljenje u okviru iste firme, neophodno je da im se odmah revidira pravo pristupa određenim datotekama. U suprotnom, stvara se rizik za organizaciju i za ljude koji u njoj rade.
Ovo je deo većeg problema koji se zove “digitalni nered” koji označava nekontrolisanu proliferaciju i deljenje poslovnih datoteka i dokumenata koji se čuvaju bez potrebne predostrožnosti. Nedostatak uspostavljenih procedura i politika za regulaciju digitalnog reda može dovesti do nejasne odgovornosti i uopštene ravnodušnosti među zaposlenima, kada se radi o protoku dokumenata – unutar i van kompanije.
Prema izveštaju, samo trećina zaposlenih (29%) zna tačno šta se nalazi na svakom deljenom dokumentu ili poslovnom servisu za saradnju kome imaju pristup.
Izazov “digitalnog nereda” je naročito alarmantan za mala i srednja preduzeća koja prioritizuju rast samog preduzeća dok bezbednost i probleme vezane za IT menadžment stavljaju u ruke nestručnih zaposlenih ili ih, u najboljem slučaju, prenose na spoljašnje provajdere IT usluga.
“U većini slučajeva, raditi u kancelariji danas znači raditi sa osetljivim i ličnim podacima. Kako bi sebe zaštitila od sa tim povezanim rizicima, preduzeća treba da počnu da obraćaju pažnju na svest o bezbednosti, zaštitu i politike. Zaposleni, od regularnih do IT stručnjaka, treba da znaju kako da koriste servere za deljenje datoteka, saradnju, kako da šifruju važna dokumenta i kako da prepoznaju fišing imejl. Na tržištu postoje rešenja i usluge koja u tome mogu pomoći,” komentariše Dmitri Alešin (Dmitry Aleshin), potpredsednik sektora za marketinga proizvoda u kompaniji Kaspersky Lab.
Obuka zaposlenih i stalno podsećanje na osnovna pravila sajber bezbednosti je ključno.
Kaspersky Automated Security Awareness Platform obezbeđuje obrazovanje u vidu kratkih zanimljivih lekcija baziranih na događajima iz stvarnog života, radi obučavanja praktičnih veština koje zaposleni svakodnevno mogu primeniti na poslu.
Za bolju zaštitu podataka preduzeća u bilo kojoj krajnjoj tački –Kaspersky Endpoint Security Cloud. Proizvod uključuje zaštitu datoteka, mejla i veba, kako malver ne bi mogao da kompromituje krajnje tačke i mrežni sadržaj – bilo putem fišing imejla ili nebezbednog vebsajta. Sa menadžmentom šifrovanja, uređaji svih zaposlenih mogu biti šifrovani daljinski – informacije na uređajima su bezbedne čak i ukoliko je on izgubljen ili ukraden.
Prava imejl zaštita se takođe preporučuje za preduzeća koja koriste Exchange Online u okviru Microsoft Offce 365 suite.Kaspersky Security for Microsoft Office 365 štiti zaposlene od spema, fišinga i malicioznih priloga koji služe za privlačenje kredencijala ili dostavljanje malicioznog softvera kancelarijskoj mreži.
Za više informacija o pretnjama digitalnog nereda na poslu, pročitajte ceo izveštaj Sorting out digital clutter in business.