Ahogy mondani szokás “az adat pénz”. Néha szó szerint így van – például, amikor valaki a munkatársai fizetését tartalmazó táblázatba ütközik. A Kaspersky Lab felmérése szerint tízből négy munkavállaló (37%) elismerte, hogy véletlenül jutott hozzá olyan bizalmas adatokhoz, mint a kollégáinak fizetése vagy bónusza.
A bérszámfejtési dokumentum csak egy példa a vállalati szervereken található személyes adatokra. Ha biztonsági hiányosságok miatt ezek az adatok nyilvánosságra kerülnek, az nem csak a csapatszellemet ássa alá, de számos más drasztikus következménnyel is járhat, úgy mint kibertámadások, adatvédelmi szabálytalanságok miatti büntetések, valamint az érintett munkavállalók által indított peres eljárások.
Az egyik ok, amiért illetéktelen személyek hozzájuthatnak bizonyos munkahelyi dokumentumokhoz az lehet, hogy a munkavállalók kevesebb mint fele (43%) ellenőrzi és módosítja rendszeresen a megosztott dokumentumokhoz való hozzáférési jogokat. Ha valaki kilép a cégtől, vagy a vállalaton belül egy másik osztályon kezd el dolgozni, akkor elengedhetetlen, hogy azonnal visszavonják a korábbi hozzáféréseit. Ellenkező esetben kockázatot jelent mind a szervezet, mind az ott dolgozók számára.
Ez egyben egy nagyobb probléma része is, amit “digitális rendetlenségnek” nevezünk, és a munkahelyi dokumentumok ellenőrizetlen felhalmozását és megosztását jelenti a szükséges óvintézkedések hiánya miatt. A digitális adatokra vonatkozó szabályozások és eljárások hiánya miatt tisztázatlan marad a felelősség kérdése, illetve egy általános közömbösséghez vezet a munkavállalók körében a dokumentumok áramlását illetően – a cégen belül és azon kívül is. A jelentés szerint a munkavállalók csupán egyharmada (29%) tudja, hogy mit tárol az egyes megosztott dokumentumokban és együttműködési felületeken.
A “digitális rendetlenség” különösen aggasztó az olyan kis- és középvállalkozások esetében, amelyek az üzleti növekedésre fektetik a hangsúlyt, miközben a biztonsági és informatikai menedzsmentet nem szakemberek végzik vagy legjobb esetben egy külső IT-szolgáltató számára kiszervezik.
”Napjainkban a legtöbb esetben az irodai munkavégzés érzékeny és személyes adatokkal való foglalkozás is egyben. Annak érdekében, hogy a vállalkozások megvédjék magukat a kapcsolódó kockázatoktól, tudatosan figyelmet kell fordítaniuk a biztonsági tudatosságra, védelemre és szabályozásra. A munkavállalóknak – a beosztottaktól az IT szakemberekig – tudniuk kell, hogyan használják a különböző szolgáltatásokat fájlmegosztásra, közös munkára, fontos dokumentumok titkosítására és hogyan ismerjék fel az adathalász emaileket. A piacon több olyan szolgáltatás is fellelhető, amely ebben segítséget nyújthat.” – mondta Dmitry Aleshin, a Kaspersky Lab termékmarketingért felelős alelnöke.
A munkavállalók folyamatos képzése és a kiberbiztonsági szabályokra való emlékeztetése elengedhetetlen. A Kaspersky Automated Security Awareness Platform rövid, valós életen alapuló gyakorlati oktatást nyújt a munkavállalóknak, amelyeket a mindennapi munkájuk során tudnak felhasználni.
A vállalkozás adatainak bármely végponton történő biztosabb védelme érdekében pedig a Kaspersky Endpoint Security Cloud segíthet. Ez a termék olyan fájl, levelezési és webes védelmet nyújt, amely megakadályozza, hogy rosszindulatú szoftverek veszélyeztessék a végpontokat és a hálózati tartalmakat adathalász emailen vagy nem biztonságos webhelyen keresztül. A titkosításkezelőn keresztül az összes eszköz távolról titkosítható, és akkor is biztonságban van a tárolt információ, ha az adott eszközt elveszették vagy ellopták.
Az elektronikus levelezés biztosítása is javasolt a vállalatoknak, akik a Microsoft Office 365 csomag Exchange Online szolgáltatását használják. Kaspersky Security for Microsoft Office 365 megvédi a munkavállalókat a levélszeméttől, adathalászattól és rosszindulatú mellékletektől, amelyek hitelesítő adatokat szerezhetnek meg vagy rosszindulatú szoftvereket juttathatnak az irodai hálózatba.
