Firmy na celom svete bojujú so zabezpečením svojich dát, ktoré sú často vystavované nezodpovednému zaobchádzaniu zo strany zamestnancov. Bezhlavé vytváranie, ukladanie či šírenie súborov môže viesť k tzv. digitálnemu neporiadku, ktorý môže pre firmy predstavovať vážne bezpečnostné riziko. Globálna správa Kaspersky Lab zameraná na „Triedenie a usporiadanie digitálneho neporiadku vo firmách“ zistila, že existuje určitý vzájomný vzťah medzi tvorbou digitálneho neporiadku a domácimi zvykmi ľudí. Napríklad tí zamestnanci, ktorí si myslia, že majú v chladničke poriadok, si to isté myslia aj o svojom pracovnom digitálnom živote.
Čo je digitálny neporiadok
Digitálnym neporiadkom sa myslia súbory a dokumenty vytvorené v práci bez toho, aby o tom firmy vedeli, resp. mohli kontrolovať, akým spôsobom sú ukladané a kto k nim má prístup. Keď vezmeme do úvahy, že 72 % zamestnancov ukladá v práci dokumenty, ktoré obsahujú osobné alebo citlivé dáta, mohlo by to predstavovať určité bezpečnostné riziko, ak by došlo k ich zneužitiu. Dôsledkom by totiž mohli byť finančné straty alebo poškodenie reputácie spoločnosti, jej zamestnancov a potenciálne aj jej zákazníkov.
Kto je za to zodpovedný
Snaha o zamedzenie tvorby digitálneho neporiadku je pre firmy veľkou výzvou. Jedným z najdôležitejších krokov je porozumieť tomu, kto je za to zodpovedný. Takmer tri štvrtiny (71 %) zamestnancov si myslí, že za zabezpečenie primeraných práv prístupu k e-mailom, súborom a dokumentom by malo byť zodpovedné buď vedenie spoločnosti, IT oddelenie alebo bezpečnostný tím, a nie sami zamestnanci. Problém je, že zatiaľ čo IT oddelenie alebo bezpečnostný tím môžu kontrolovať prístup zamestnancov k jednotlivým dokumentom a súborom, je tu stále priestor pre pochybenie človeka. Či už omylom alebo vedome, môžu dať zamestnanci kolegom alebo aj ľudom mimo firmy napríklad ich prístupové heslá alebo môžu obísť IT administrátora cez nové kolaboratívne nástroje. V prípade zamestnancov spolupracujúcich súbežne na viacerých dokumentoch, si musia byť všetci vedomí zodpovednosti v prípade tvorby digitálneho neporiadku.
Zdroj: „Triedenie a usporiadanie digitálneho neporiadku vo firmách“, Obrázok č.1
Ako ukázal prieskum, v každodennom živote zamestnanca sú zvyky, ktoré môžu byť v priamej korelácii s tvorbou digitálneho neporiadku. U väčšiny respondentov boli pri organizácii chladničky zaznamenané podobné zvyky ako pri organizácii digitálneho života. Pritom až 88 % z tých, ktorí si pred dovolenkou urobia poriadok v chladničke, robia to isté aj s pracovnými súbormi.
Zdroj: „Triedenie a usporiadanie digitálneho neporiadku vo firmách“, Obrázok č. 2
„S enormne rastúcim objemom dát by vedúci predstavitelia firiem mali venovať zvýšenú pozornosť digitálnemu neporiadku a bezpečnostným rizikám s ním spojeným. Organizácia vecí v chladničke nemôže byť samozrejme pre zamestnávateľa zárukou obrany pred narušením bezpečnosti, ale rovnaké zmýšľanie aplikované pri digitálnom neporiadku môže pomôcť stať sa odolnejšími voči kybernetickým hrozbám. Zamestnanci potrebujú patričné vzdelanie ako najlepšie narábať s digitálnymi zložkami a mala by byť zavedená jednoduchá a efektívna ochrana, ktorá celý systém zjednoduší,“ povedal Maxim Frolov, viceprezident pre globálny predaj spoločnosti Kaspersky Lab.
Aby vás nepohltil digitálny neporiadok, Kaspersky Lab radí firmám, aby zvážili:
- Školenia zamestnancov – je veľmi dôležité, aby boli školenia zamestnancov zamerané na praktické zručnosti, ktoré budú aplikované pri každodenných pracovných aktivitách.
- Pravidelne zamestnancom pripomínať, ako veľmi je dôležité dodržiavať kyberbezpečnostné pravidlá a tým zamedziť tomu, aby na ne zamestnanci zabudli, napríklad vyvesením plagátov s bezpečnostnými tipmi a odporúčaniami v kanceláriách.
- Vytváranie záloh dôležitých dát, aby boli korporátne informácie v bezpečí, a tiež pravidelnú aktualizáciu IT zariadení a aplikácií, aby sa zamedzilo prienikom cez nezaplátané zraniteľnosti.
- Nasadenie bezpečnostného riešenie pre malé a stredné podniky s jednoduchým manažmentom a osvedčenou ochranou.
Celá správa zameraná na digitálny neporiadok vo firmách
Informácie poskytla: Daša Paulíčková, Grayling Slovakia
Uverejnila a redigovala: MI, NCP VaT pri CVTI SR