Neierobežojot pašreizējo un bijušo darbinieku darbības, uzņēmumi palielina risku zaudēt datus. Jaunā Kaspersky Lab pētījumā «Sakārtot digitālo jucekli uzņēmumā» konstatēts pārsteidzošs fakts: trešdaļa (33 %) darba ņēmēju joprojām var piekļūt bijušā darba devēja datnēm un dokumentiem, tādējādi apdraudot datu integritāti un uzņēmuma iztikas līdzekļus. Turklāt bijušie darbinieki var izmantot šos datus savām vajadzībām, piemēram, nākamajā darbavietā, vai arī nejauši tos izdzēst vai sabojāt. Tādējādi datu atgūšanai būs vajadzīgs laiks un pūles, ko citādi varētu veltīt lietderīgākiem darba uzdevumiem.
Tagad katrs uzņēmums slīkst datnēs, izmantojot sadarbības lietotnes, tiešsaistes dokumentus un datņu koplietošanas pakalpojumus, tāpēc tiem var būt grūti sekot līdzi, kur kādi dati atrodas, kas, kad un kā var tiem piekļūt. Tomēr skaidrības trūkums par digitālo jucekli nav tikai organizatoriska problēma: nespēja noslēgt tiešsaistē esošos datus var radīt neizdevīgus apstākļus vai pat draudus uzņēmumam.
Neatļautas piekļuves risku darba datnēm var neizraisīt visredzamākais cēlonis: darbinieki, kas vairs nestrādā uzņēmumā, bet nav izslēgti no uzņēmuma e-pasta pakalpojuma, ziņapmaiņas lietotnes vai Google dokumentiem. Šāda situācija ir īpaši satraucoša tāpēc, ka šie aktīvi ietver intelektuālo īpašumu, komercnoslēpumus vai citus aizsargātus vai konfidenciālus datus, kurus, ja tie tiek izpausti, kibernoziedznieki vai konkurenti var izmantot savās interesēs. Kaspersky Lab aptaujāto respondentu vidū 72 % atzina, ka strādā ar dokumentiem, kas ietver visdažādāko veidu konfidenciālo informāciju.
Tāpat pētījumā konstatēts, ka digitālo datu nekārtības dēļ darbiniekiem ir vajadzīgs laiks, lai atrastu īsto dokumentu vai datus, kas glabājas dažādās vietās. 57 % biroja darbinieku ir bijis grūti darbā atrast dokumentu vai datni. Tikpat daudzi (58 %) arī izmanto vienu un to pašu ierīci gan darba, gan personiskajām vajadzībām. Tas nozīmē, ka informācija dažādās ierīcēs var dublēties vai būt novecojusi, tādējādi izraisot neskaidrības vai varbūtējas kļūdas darbā. Šis digitālais juceklis var izraisīt arī datu noplūdi, ja tas nonāk trešas personas vai pat konkurenta rokās. Tā sekas var būt sodi un tiesas prāvas ar klientiem par konfidencialitātes līguma vai datu aizsardzības tiesību aktu pārkāpumu.
Problēmu par pareizu piekļuvi darba aktīviem pasvītro arī fakts, ka tikai nedaudz mazāk par trešdaļu (29 %) darbinieku atzīst, ka izpauduši kolēģim savu darba ierīces lietotājvārdu un paroli. Mūsdienu biroja atvērto telpu un sadarbīgās strādāšanas kultūrā darbinieki bieži vien nosliecas nevis noteikt robežas, bet gan visu koplietot ar kolēģiem, sākot no saspraudēm un idejām līdz rakstāmgaldiem, uzdevumiem un pat ierīcēm. Slikti paroļu lietošanas paradumi un vienaldzīga attieksme pret uzņēmuma konfidenciālajiem datiem var šķist diezgan nekaitīga un tieši neizraisīt pārkāpumu, tomēr liecina, ka ir nepieciešamas plašākas zināšanas par riskiem.
«Datņu nekārtība un nekontrolēta piekļuve datiem dažkārt var izraisīt pārkāpumus un kiberincidentus, bet vairumā gadījumu, visticamāk, izraisīs traucējumus biroja darbā, laika izniekošanu un enerģijas zudumus saistībā ar trūkstošo datņu atgūšanu. Uzņēmumiem, it sevišķi maziem un aktīvi augošiem uzņēmumiem, kas cenšas būt efektīvi un konkurētspējīgi, šāda situācija ir ļoti nevēlama. Jucekļa apkarošana, rūpīga piekļuves tiesību pārvaldība un kiberdrošības risinājumu lietošana nav tikai aizsardzība no kiberdraudiem. Tas garantē nepārtrauktu, efektīvu darbu, kad visas datnes ir pareizajā vietā un darbinieki var veltīt laiku uzņēmuma mērķu sasniegšanai, jo visi vajadzīgie dati ir pie rokas,» norāda Kaspersky Lab B2B izstrādājumu tirgvedības vadītājs Sergejs Marcinkjans.
Lai nodrošinātu, ka digitālais juceklis nekaitē jūsu datu drošības praksei, tālāk norādītās darbības palīdzēs palielināt skaidrību.
• Iestatiet piekļuves politiku uzņēmuma aktīviem, tostarp e-pasta kastītēm, koplietojuma mapēm un tiešsaistes dokumentiem: tiklīdz darbinieks ir aizgājis, visas piekļuves tiesības ir jāatceļ.
• Regulāri atgādiniet darbiniekiem uzņēmuma kiberdrošības noteikumus, lai viņi saprastu, kas no viņiem tiek gaidīts, un tas kļūtu par viņu otro dabu.
• Ierīcēs saglabāto uzņēmuma datu aizsardzībai izmantojiet šifrēšanu. Dublējiet datus, lai nodrošinātu informācijas drošību un pieejamību, ja noticis vissliktākais.
• Darbinieku vidū veiciniet labus paroļu lietošanas paradumus, piemēram, neizmantot personisko informāciju vai neizpaust tās nevienai personai ne uzņēmumā, ne ārpus tā. Aizsardzības izstrādājuma paroļu pārvaldības funkcija var palīdzēt saglabāt paroļu un konfidenciālo datu drošību.
• Ja esat pieradis strādāt ar mākoņpakalpojumiem, no mākoņa varat izvēlēties kiberdrošības risinājumu, kas atbilst jūsu uzņēmuma lielumam: Kaspersky Endpoint Security Cloud maziem un vidējiem uzņēmumiem un Kaspersky Small Office Security uzņēmumiem, kur strādā līdz 25 darbiniekiem. Šie izstrādājumi apvieno vienkāršu pārvaldību ar pārbaudītām visu darbinieku ierīču aizsardzības funkcijām.
Lai uzzinātu vairāk, kā izvairīties no digitālā jucekļa darbavietā, vai izlasītu visu pārskatu, apmeklējiet šo lapu.