Ροή
Σε αυξημένο κίνδυνο απώλειας δεδομένων φαίνεται να θέτουν οι επιχειρήσεις τον εαυτό τους, μη περιορίζοντας τις ενέργειες τόσο των υφιστάμενων όσο και των πρώην εργαζομένων τους. Ένας σημαντικά μεγάλος αριθμός εργαζομένων (ένας στους τρεις όπως προκύπτει από την έρευνα της Kaspersky «Sorting out digital clutter in business», εξακολουθεί να έχει πρόσβαση σε αρχεία και έγγραφα προηγούμενου εργοδότη, θέτοντας σε κίνδυνο την ακεραιότητα των δεδομένων και την επιβίωση της εταιρείας.
Οι πρώην εργαζόμενοι μπορούν επίσης να χρησιμοποιήσουν αυτά τα δεδομένα για δικούς τους σκοπούς για παράδειγμα για κάποιον νέο εργοδότη ή μπορεί ακόμα και να τα διαγράψουν ή να τα καταστρέψουν κατά λάθος. Αν αυτό συμβεί η ανάκτηση των δεδομένων θα απαιτήσει χρόνο και προσπάθεια, η οποία διαφορετικά θα μπορούσε να δαπανηθεί σε πιο χρήσιμα επιχειρηματικά καθήκοντα.
Με όλες τις επιχειρήσεις να πνίγονται σήμερα σε ψηφιακά αρχεία, χρησιμοποιώντας εφαρμογές συνεργασίας, ηλεκτρονικά έγγραφα και υπηρεσίες κοινής χρήσης αρχείων, μπορεί να είναι δύσκολο για αυτές να παρακολουθούν ποια δεδομένα βρίσκονται που, ποιος έχει πρόσβαση σε αυτά, πότε και πώς.
Ωστόσο, αυτή η έλλειψη σαφήνειας όσον αφορά στην «ψηφιακή ακαταστασία» δεν είναι μόνο ένας οργανωτικός πονοκέφαλος: η αδυναμία κλειδώματος των δεδομένων που «ζουν» στο διαδίκτυο μπορεί να αποτελέσει μειονέκτημα ή και απειλή για τις επιχειρήσεις.
Ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης στα αρχεία εργασίας μπορεί να προέρχεται ακόμα και από το λιγότερο προφανές συμβαλλόμενο μέρος: τους εργαζόμενους που δεν εργάζονται πλέον σε μια εταιρεία, αλλά δεν έχουν αποκοπεί από την εταιρική υπηρεσία email, την εφαρμογή messenger ή τα έγγραφα της Google. Η κατάσταση είναι ιδιαίτερα ανησυχητική, καθώς τα περιουσιακά αυτά εταιρικά στοιχεία περιλαμβάνουν πνευματική ιδιοκτησία, εμπορικά μυστικά ή άλλα προστατευόμενα ή εμπιστευτικά δεδομένα τα οποία, αν διαρρεύσουν, θα μπορούσαν να χρησιμοποιηθούν από τους ψηφιακούς εγκληματίες ή τους ανταγωνιστές προς όφελός τους. Μεταξύ των ερωτηθέντων, το 72% παραδέχθηκε ότι εργάζεται πάνω σε έγγραφα που περιέχουν διαφορετικά είδη ευαίσθητων δεδομένων.
Η έρευνα διαπίστωσε επίσης ότι λόγω της ακαταστασίας των ψηφιακών δεδομένων, απαιτείται χρόνος ώστε οι εργαζόμενοι να βρουν το σωστό έγγραφο ή δεδομένα που είναι αποθηκευμένα σε διαφορετικά μέρη. Το 57% των εργαζομένων δυσκολεύτηκε να εντοπίσει ένα έγγραφο ή ένα φάκελο κατά τη διάρκεια της εργασίας του. Το ίδιο ποσοστό (58%) χρησιμοποιεί επίσης την ίδια συσκευή για εργασία και προσωπική χρήση, πράγμα που σημαίνει ότι οι πληροφορίες σε διαφορετικές συσκευές μπορούν να αντιγραφούν ή να γίνουν απαρχαιωμένες προκαλώντας σύγχυση και πιθανά λάθη στην εργασία. Αυτή η ψηφιακή ακαταστασία μπορεί επίσης να οδηγήσει σε παραβίαση δεδομένων εάν πέσουν στα χέρια τρίτων ή ακόμα και ανταγωνιστή. Οι συνέπειες αυτού του γεγονότος θα μπορούσαν να λάβουν τη μορφή κυρώσεων και αγωγών από πελάτες, ως αποτέλεσμα παραβίασης ενός συμβολαίου εμπιστευτικότητας ή νομοθεσίας προστασίας δεδομένων.
Το πρόβλημα της κατάλληλης πρόσβασης σε εργασιακά περιουσιακά στοιχεία επισημαίνεται επίσης από το γεγονός ότι μόλις το ένα τρίτο (29%) των εργαζομένων παραδέχεται ότι μοιράζεται τα στοιχεία σύνδεσής του για μια συσκευή εργασίας με έναν συνάδελφο. Στη σημερινή κουλτούρα γραφείων με τους ανοιχτούς χώρους και τον συνεργατικό τρόπο εργασίας, οι εργαζόμενοι συχνά έχουν την τάση να μην αναγνωρίζουν όρια, αλλά να μοιράζονται τα πάντα με τους συναδέλφους τους, από χαρτί και ιδέες, μέχρι γραφεία, καθήκοντα, ακόμη και συσκευές. Οι κακές συνήθειες που αφορούν τους κωδικούς πρόσβασης και η φιλοσοφία του laissez-faire με τα ευαίσθητα εταιρικά δεδομένα μπορεί να φαίνονται αρκετά ακίνδυνα και ίσως να μην οδηγήσουν άμεσα σε παραβίαση, ωστόσο δείχνουν την ανάγκη ευρύτερης εκπαίδευσης επάνω στους πιθανούς κινδύνους.
«Τα ψηφιακά αρχεία σε αταξία και η ανεξέλεγκτη πρόσβαση σε δεδομένα μπορεί μερικές φορές να οδηγήσουν σε παραβιάσεις και ψηφιακά περιστατικά, αλλά στις περισσότερες περιπτώσεις πιθανότατα θα προκαλέσουν διακοπή των εργασιών γραφείου, σπατάλη χρόνου και απώλεια ενέργειας που σχετίζεται με την ανάκτηση αρχείων που λείπουν. Για τις επιχειρήσεις - ιδιαίτερα τις μικρές και ενεργά αναπτυσσόμενες εταιρείες που προσπαθούν να είναι αποτελεσματικές και ανταγωνιστικές - η κατάσταση είναι εξαιρετικά ανεπιθύμητη. Η καταπολέμηση της ακαταστασίας, η προσεκτική διαχείριση των δικαιωμάτων πρόσβασης και η χρήση λύσεων για την ψηφιακή ασφάλεια, δεν αφορούν μόνο στην προστασία από τις διαδικτυακές διαταραχές. Αποτελεί εγγύηση για αποτελεσματική εργασία χωρίς διακοπές, όπου όλα τα αρχεία είναι στη σωστή θέση και οι εργαζόμενοι μπορούν να διαθέσουν τον χρόνο τους για την επίτευξη των επιχειρηματικών στόχων, έχοντας όλα τα δεδομένα που χρειάζονται», δήλωσε ο Sergey Martsynkyan, Head of B2B Product Marketing στην Kaspersky Lab.
Για να βεβαιωθείτε ότι η ψηφιακή ακαταστασία δεν καλύπτει τις πρακτικές ασφαλείας σας, ακολουθήστε τα παρακάτω βήματα:
- Καθορίστε μια πολιτική πρόσβασης για τα εταιρικά στοιχεία, συμπεριλαμβανομένων των θυρίδων email, των κοινόχρηστων φακέλων, των ηλεκτρονικών εγγράφων: όλα τα δικαιώματα πρόσβασης πρέπει να ακυρώνονται μόλις ο εργαζόμενος αποχωρήσει από την εταιρεία.
- Υπενθυμίζετε τακτικά στους υπαλλήλους τους κανόνες ψηφιακής ασφάλειας της εταιρείας, ώστε να κατανοούν τι αναμένει η εταιρεία από αυτούς και να γίνει δεύτερη φύση τους.
- Χρησιμοποιήστε κρυπτογράφηση για την προστασία εταιρικών δεδομένων που είναι αποθηκευμένα σε συσκευές. Δημιουργήστε αντίγραφα ασφαλείας για να διασφαλιστεί ότι οι πληροφορίες είναι ασφαλείς και ανακτήσιμες, εάν συμβεί το χειρότερο σενάριο.
- Προωθήστε καλές συνήθειες κωδικών πρόσβασης μεταξύ των εργαζομένων, όπως να μην χρησιμοποιούν προσωπικά στοιχεία ή να μην τα μοιράζονται με οποιονδήποτε εντός ή εκτός της εταιρείας. Η λειτουργία Password Manager σε ένα προϊόν προστασίας μπορεί να σας βοηθήσει να κρατήσετε τους κωδικούς πρόσβασης και τα εμπιστευτικά σας δεδομένα ασφαλή.
- Εάν είστε συνηθισμένοι να εργάζεστε με υπηρεσίες cloud, μπορείτε να επιλέξετε μια λύση ψηφιακής ασφάλειας από το cloud που ταιριάζει με το μέγεθος της επιχείρησής σας: το Kaspersky Endpoint Security Cloud για μικρές και μεσαίες επιχειρήσεις και το Kaspersky Small Office Security για επιχειρήσεις με λιγότερους από 25 υπαλλήλους. Τα προϊόντα συνδυάζουν απλή διαχείριση με αποδεδειγμένα χαρακτηριστικά προστασίας για όλες τις συσκευές των εργαζομένων.
