У 33% людей есть доступ к файлам и электронным документам с прошлого места работы. Такие результаты показало новое исследование* «Лаборатории Касперского», которое получило название «Цифровой бардак». При этом почти три четверти (72%) работают с разного рода конфиденциальной информацией, а значит, сохраняют возможность пользоваться ей в личных целях и после завершения работы в компании.
Если у бывших сотрудников остаётся доступ к корпоративной почте, чатам и облачным документам, это может создать определённые риски как в плане случайного удаления или внесения изменений в корпоративные документы, так и в плане сохранности интеллектуальной собственности, коммерческих тайн и других конфиденциальных данных. В случае утечки такой информации в сеть ей могут воспользоваться злоумышленники или конкуренты. Для компаний это может грозить штрафами и судебными исками от клиентов за нарушение соглашений о неразглашении или законов о защите данных.
Проблему несанкционированного доступа, который может привести к утечке конфиденциальной информации, усиливают и сами сотрудники, когда делятся с коллегами логином и паролем от своего рабочего устройства. По данным опроса «Лаборатории Касперского», так поступают 29% респондентов.
Цифровой бардак приводит не только к несанкционированному доступу к корпоративным документам, но и к организационным сложностям. Так, более половины опрошенных (57%) заявили, что у них возникают трудности с поиском нужных данных в корпоративных системах.
«Беспорядок в электронных документах и бесконтрольный доступ к данным может привести к утечке и киберинцидентам, а также сильно усложняет рабочий процесс, поскольку сотрудникам приходится тратить много времени на поиск нужного файла и восстановление его в случае потери. Всё это весьма нежелательно для компаний, особенно для небольших и активно развивающихся, стремящихся быть эффективными и конкурентоспособными. Борьба с цифровым бардаком, тщательное разграничение прав доступа и защитные решения помогают не только обезопасить бизнес от киберугроз, но и сделать более упорядоченными рабочие процессы, ведь, когда в документации сохраняется прозрачность, сотрудникам легче выполнять свои задачи», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует принять следующие меры для борьбы с цифровым бардаком:
· разработать и внедрить политики доступа к корпоративным ресурсам, в том числе к электронной почте и совместным папкам. Сотрудников, покинувших компанию, нужно отключить от всех корпоративных ресурсов;
· регулярно обучать сотрудников правилам кибербезопасности и давать им возможность отрабатывать практические навыки, например, с помощью Kaspersky Automated Security Awareness Platform (ASAP), чтобы соблюдение этих правил вошло у них в привычку;
· создавать резервные копии данных и использовать шифрование файлов;
· обучать сотрудников правилам создания устойчивых к взлому паролей, а также их безопасному использованию и хранению;
· использовать надёжное защитное решение, максимально подходящее под размер компании. Для малого и среднего бизнеса, например, специально создано решение Kaspersky Endpoint Security Cloud, а для компаний с количеством сотрудников меньше 25 человек — решение Kaspersky Small Office Security. Эти продукты сочетают простое управление с проверенными функциями защиты.
*Исследование «Цифровой бардак» (Digital Clutter) проводилось в декабре 2018 — январе 2019 гг. компанией OnePoll по заказу «Лаборатории Касперского». В ходе опроса изучалось, как одни и те же привычки влияют на человека в быту и на работе. В опросе приняли участие 7000 сотрудников организаций по всему миру.
По материалам «Лаборатория Касперского»