„Vorbele” de la birou sunt inevitabile: patru din zece angajați au descoperit, din greșeală, salariile colegilor
După cum a ajuns să se spună, „informațiile sunt bani”. Uneori chiar așa este, literalmente – de exemplu, atunci când cineva dă peste un document cu salariile colegilor.
În cel mai recent studiu Kaspersky Lab, aproape patru din zece angajați (37%) au recunoscut că au accesat accidental informații confidențiale despre colegii lor – cum ar fi cele salariale și despre bonusuri.
Detaliile despre salarizare sunt doar un exemplu de date personale sensibile aflate astăzi pe serverele companiilor. Dacă ajung în public din cauza lipsei de securitate și de restricționare a accesului, acest lucru nu numai că poate să submineze spiritul de echipă, ci și să ducă la consecințe mai drastice, cum ar fi posibile atacuri cibernetice, amenzi din partea autorităților de reglementare pentru nerespectarea protecției datelor și procese din partea angajaților afectați.
Unul dintre factorii care pot duce la accesarea fișierelor de lucru de către persoane neautorizate este faptul că mai puțin de jumătate (43%) dintre angajați verifică periodic și modifică drepturile de acces pentru documentele partajate sau serviciile de colaborare pe care le folosesc. Ori de câte ori cineva părăsește compania sau trece într-un alt departament din cadrul aceleiași companii, este esențial să le fie anulat imediat accesul. În caz contrar, se creează riscuri pentru organizație și pentru angajați.
Aceasta face parte dintr-o problemă mai mare, denumită „dezordine digitală”, ce reprezintă proliferarea necontrolată și partajarea fișierelor de lucru și a documentelor care sunt păstrate fără măsurile de precauție necesare. Lipsa procedurilor și a politicilor pentru a reglementa ordinea digitală ar putea duce la o disipare a responsabilității și la o indiferență generală în rândul angajaților cu privire la fluxul de documente – în interiorul și în afara companiei. Conform raportului, doar 29% dintre angajați știu exact ce este stocat în fiecare document partajat sau în serviciile de colaborare pe care le accesează la serviciu.
Provocarea reprezentată de „dezordinea digitală” este cu atât mai serioasă pentru întreprinderile mici și mijlocii, care se axează pe creșterea afacerii, lăsând problemele de securitate și management IT în mâinile angajaților care nu sunt specialiști sau, în cel mai bun caz, externalizându-le către un furnizor de servicii IT.
„În majoritatea cazurilor, munca de birou din ziua de azi înseamnă accesul la date sensibile și personale”, spune Dmitry Aleshin, VP, Product Marketing la Kaspersky Lab. „Pentru a se proteja de riscurile asociate, companiile ar trebui să înceapă să acorde atenție pregătirii în domeniul securității, protecției și politicilor de securitate. Angajații, de la cei din alte departamente, până la specialiștii IT, trebuie să știe cum să folosească serviciile pentru partajarea de fișiere, colaborare, criptarea documentelor importante și recunoașterea unui e-mail de phishing. Există soluții și servicii pe piață care pot ajuta în acest sens.”
Pregătirea angajaților și reîmprospătarea periodică a memoriei acestora cu privire la regulile de bază privind securitatea cibernetică este esențială. De exemplu, platforma Kaspersky Automated Security Awareness Platform educă prin intermediul unor lecții scurte și antrenante, bazate pe evenimente din viața reală, cu scopul de a crea abilități practice care se aplică în munca zilnică.
Pentru o mai bună protecție endpoint a datelor, companiile ar trebui să folosească o soluție eficientă, cu opțiuni de criptare, pentru ca informațiile de pe un dispozitiv să fie în siguranță chiar dacă acesta este furat sau pierdut. Protecția adecvată a e-mail-ului este, de asemenea, recomandată companiilor care folosesc Exchange Online din suita Microsoft Office 365, pentru a proteja angajații de mesaje spam, de phishing și de fișiere dăunătoare anexate la e-mail, care urmăresc să introducă software periculos în rețeaua de birouri.