Detaliile despre salarizare sunt doar un exemplu de date personale sensibile aflate astăzi pe serverele companiilor. Dacă ajung în public din cauza lipsei de securitate și de restricționare a accesului, acest lucru nu numai că poate să submineze spiritul de echipă, ci și să ducă la consecințe mai drastice, cum ar fi posibile atacuri cibernetice, amenzi din partea autorităților de reglementare pentru nerespectarea protecției datelor și procese din partea angajaților afectați, conform celui mai recent studiu al Kaspersky Lab.
Unul dintre factorii care pot duce la accesarea fișierelor de lucru de către persoane neautorizate este faptul că mai puțin de jumătate (43%) dintre angajați verifică periodic și modifică drepturile de acces pentru documentele partajate sau serviciile de colaborare pe care le folosesc. Ori de câte ori cineva părăsește compania sau trece într-un alt departament din cadrul aceleiași companii, este esențial să le fie anulat imediat accesul. În caz contrar, se creează riscuri pentru organizație și pentru angajați.
Aceasta face parte dintr-o problemă mai mare, denumită „dezordine digitală", ce reprezintă proliferarea necontrolată și partajarea fișierelor de lucru și a documentelor care sunt păstrate fără măsurile de precauție necesare. Lipsa procedurilor și a politicilor pentru a reglementa ordinea digitală ar putea duce la o disipare a responsabilității și la o indiferență generală în rândul angajaților cu privire la fluxul de documente - în interiorul și în afara companiei. Conform raportului, doar 29% dintre angajați știu exact ce este stocat în fiecare document partajat sau în serviciile de colaborare pe care le accesează la serviciu.
Provocarea reprezentată de „dezordinea digitală" este cu atât mai serioasă pentru întreprinderile mici și mijlocii, care se axează pe creșterea afacerii, lăsând problemele de securitate și management IT în mâinile angajaților care nu sunt specialiști sau, în cel mai bun caz, externalizându-le către un furnizor de servicii IT.
„În majoritatea cazurilor, munca de birou din ziua de azi înseamnă accesul la date sensibile și personale”, spune Dmitry Aleshin, VP, Product Marketing la Kaspersky Lab. „Pentru a se proteja de riscurile asociate, companiile ar trebui să înceapă să acorde atenție pregătirii în domeniul securității, protecției și politicilor de securitate. Angajații, de la cei din alte departamente, până la specialiștii IT, trebuie să știe cum să folosească serviciile pentru partajarea de fișiere, colaborare, criptarea documentelor importante și recunoașterea unui e-mail de phishing. Există soluții și servicii pe piață care pot ajuta în acest sens."
