KASPERSKY: Implementarea regulilor de protectie cibernetica este foarte importanta |
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 30 Mai 2019 15:19 |
Dupa cum a ajuns sa se spuna, „informatiile sunt bani". Uneori chiar asa este, literalmente - de exemplu, atunci cand cineva da peste un document cu salariile colegilor. In cel mai recent studiu Kaspersky Lab, aproape patru din zece angajati (37%) au recunoscut ca au accesat accidental informatii confidentiale despre colegii lor - cum ar fi cele salariale si despre bonusuri.
Detaliile despre salarizare sunt doar un exemplu de date personale sensibile aflate astazi pe serverele companiilor. Daca ajung in public din cauza lipsei de securitate si de restrictionare a accesului, acest lucru nu numai ca poate sa submineze spiritul de echipa, ci si sa duca la consecinte mai drastice, cum ar fi posibile atacuri cibernetice, amenzi din partea autoritatilor de reglementare pentru nerespectarea protectiei datelor si procese din partea angajatilor afectati.
Unul dintre factorii care pot duce la accesarea fisierelor de lucru de catre persoane neautorizate este faptul ca mai putin de jumatate (43%) dintre angajati verifica periodic si modifica drepturile de acces pentru documentele partajate sau serviciile de colaborare pe care le folosesc. Ori de cate ori cineva paraseste compania sau trece intr-un alt departament din cadrul aceleiasi companii, este esential sa le fie anulat imediat accesul. In caz contrar, se creeaza riscuri pentru organizatie si pentru angajati.
Aceasta face parte dintr-o problema mai mare, denumita „dezordine digitala", ce reprezinta proliferarea necontrolata si partajarea fisierelor de lucru si a documentelor care sunt pastrate fara masurile de precautie necesare. Lipsa procedurilor si a politicilor pentru a reglementa ordinea digitala ar putea duce la o disipare a responsabilitatii si la o indiferenta generala in randul angajatilor cu privire la fluxul de documente - in interiorul si in afara companiei. Conform raportului, doar 29% dintre angajati stiu exact ce este stocat in fiecare document partajat sau in serviciile de colaborare pe care le acceseaza la serviciu.
Provocarea reprezentata de „dezordinea digitala" este cu atat mai serioasa pentru intreprinderile mici si mijlocii, care se axeaza pe cresterea afacerii, lasand problemele de securitate si management IT in mainile angajatilor care nu sunt specialisti sau, in cel mai bun caz, externalizandu-le catre un furnizor de servicii IT.
„In majoritatea cazurilor, munca de birou din ziua de azi inseamna accesul la date sensibile si personale”, spune Dmitry Aleshin, VP, Product Marketing la Kaspersky Lab. „Pentru a se proteja de riscurile asociate, companiile ar trebui sa inceapa sa acorde atentie pregatirii in domeniul securitatii, protectiei si politicilor de securitate. Angajatii, de la cei din alte departamente, pana la specialistii IT, trebuie sa stie cum sa foloseasca serviciile pentru partajarea de fisiere, colaborare, criptarea documentelor importante si recunoasterea unui e-mail de phishing. Exista solutii si servicii pe piata care pot ajuta in acest sens."
Pregatirea angajatilor si reimprospatarea periodica a memoriei acestora cu privire la regulile de baza privind securitatea cibernetica este esentiala. De exemplu, platforma Kaspersky Automated Security Awareness Platform educa prin intermediul unor lectii scurte si antrenante, bazate pe evenimente din viata reala, cu scopul de a crea abilitati practice care se aplica in munca zilnica.
Pentru o mai buna protectie endpoint a datelor, companiile ar trebui sa foloseasca o solutie eficienta, cu optiuni de criptare, pentru ca informatiile de pe un dispozitiv sa fie in siguranta chiar daca acesta este furat sau pierdut.
Protectia adecvata a e-mail-ului este, de asemenea, recomandata companiilor care folosesc Exchange Online din suita Microsoft Office 365, pentru a proteja angajatii de mesaje spam, de phishing si de fisiere daunatoare anexate la e-mail, care urmaresc sa introduca software periculos in reteaua de birouri.
|