SG.hu
A munkavállalók meglepően gyakran látnak bizalmas belső adatokat
Ahogy mondani szokás “az adat pénz”. Néha szó szerint így van – például, amikor valaki a munkatársai fizetését tartalmazó táblázatba ütközik.
A Kaspersky Lab felmérése szerint tízből négy munkavállaló (37%) elismerte, hogy véletlenül jutott hozzá olyan bizalmas adatokhoz, mint a kollégáinak fizetése vagy bónusza. A bérszámfejtési dokumentum csak egy példa a vállalati szervereken található személyes adatokra. Ha biztonsági hiányosságok miatt ezek az adatok nyilvánosságra kerülnek, az nem csak a csapatszellemet ássa alá, de számos más drasztikus következménnyel is járhat, úgy mint kibertámadások, adatvédelmi szabálytalanságok miatti büntetések, valamint az érintett munkavállalók által indított peres eljárások.
Az egyik ok, amiért illetéktelen személyek hozzájuthatnak bizonyos munkahelyi dokumentumokhoz az lehet, hogy a munkavállalók kevesebb mint fele (43%) ellenőrzi és módosítja rendszeresen a megosztott dokumentumokhoz való hozzáférési jogokat. Ha valaki kilép a cégtől, vagy a vállalaton belül egy másik osztályon kezd el dolgozni, akkor elengedhetetlen, hogy azonnal visszavonják a korábbi hozzáféréseit. Ellenkező esetben kockázatot jelent mind a szervezet, mind az ott dolgozók számára.
Ez egyben egy nagyobb probléma része is, amit “digitális rendetlenségnek” nevezünk, és a munkahelyi dokumentumok ellenőrizetlen felhalmozását és megosztását jelenti a szükséges óvintézkedések hiánya miatt. A digitális adatokra vonatkozó szabályozások és eljárások hiánya miatt tisztázatlan marad a felelősség kérdése, illetve egy általános közömbösséghez vezet a munkavállalók körében a dokumentumok áramlását illetően – a cégen belül és azon kívül is. A jelentés szerint a munkavállalók csupán egyharmada (29%) tudja, hogy mit tárol az egyes megosztott dokumentumokban és együttműködési felületeken.
A “digitális rendetlenség” különösen aggasztó az olyan kis- és középvállalkozások esetében, amelyek az üzleti növekedésre fektetik a hangsúlyt, miközben a biztonsági és informatikai menedzsmentet nem szakemberek végzik vagy legjobb esetben egy külső IT-szolgáltató számára kiszervezik. A munkavállalók folyamatos képzése és a kiberbiztonsági szabályokra való emlékeztetése elengedhetetlen.
A Kaspersky Lab felmérése szerint tízből négy munkavállaló (37%) elismerte, hogy véletlenül jutott hozzá olyan bizalmas adatokhoz, mint a kollégáinak fizetése vagy bónusza. A bérszámfejtési dokumentum csak egy példa a vállalati szervereken található személyes adatokra. Ha biztonsági hiányosságok miatt ezek az adatok nyilvánosságra kerülnek, az nem csak a csapatszellemet ássa alá, de számos más drasztikus következménnyel is járhat, úgy mint kibertámadások, adatvédelmi szabálytalanságok miatti büntetések, valamint az érintett munkavállalók által indított peres eljárások.
Az egyik ok, amiért illetéktelen személyek hozzájuthatnak bizonyos munkahelyi dokumentumokhoz az lehet, hogy a munkavállalók kevesebb mint fele (43%) ellenőrzi és módosítja rendszeresen a megosztott dokumentumokhoz való hozzáférési jogokat. Ha valaki kilép a cégtől, vagy a vállalaton belül egy másik osztályon kezd el dolgozni, akkor elengedhetetlen, hogy azonnal visszavonják a korábbi hozzáféréseit. Ellenkező esetben kockázatot jelent mind a szervezet, mind az ott dolgozók számára.
Ez egyben egy nagyobb probléma része is, amit “digitális rendetlenségnek” nevezünk, és a munkahelyi dokumentumok ellenőrizetlen felhalmozását és megosztását jelenti a szükséges óvintézkedések hiánya miatt. A digitális adatokra vonatkozó szabályozások és eljárások hiánya miatt tisztázatlan marad a felelősség kérdése, illetve egy általános közömbösséghez vezet a munkavállalók körében a dokumentumok áramlását illetően – a cégen belül és azon kívül is. A jelentés szerint a munkavállalók csupán egyharmada (29%) tudja, hogy mit tárol az egyes megosztott dokumentumokban és együttműködési felületeken.
A “digitális rendetlenség” különösen aggasztó az olyan kis- és középvállalkozások esetében, amelyek az üzleti növekedésre fektetik a hangsúlyt, miközben a biztonsági és informatikai menedzsmentet nem szakemberek végzik vagy legjobb esetben egy külső IT-szolgáltató számára kiszervezik. A munkavállalók folyamatos képzése és a kiberbiztonsági szabályokra való emlékeztetése elengedhetetlen.