facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 16. 5. 2019

Rizika digitálního nepořádku ve firmách

digitální nepořádekFirmy se vystavují zvýšenému riziku ztráty dat, když se nevěnuji dostatečně aktivitám současných i bývalých zaměstnanců. Jak prozrazuje nový průzkum společnosti Kaspersky Lab, více než třetina pracovníků má stále přístup k souborům a dokumentům předchozího zaměstnavatele. To představuje významné bezpečnostní riziko a ohrožuje integritu firemních dat. Bývalí zaměstnanci totiž mohou data využít pro své účely, ale mohou je také odstranit nebo poškodit.



Každá firma se dnes potýká s velkým množstvím digitálních souborů, používá aplikace usnadňující spolupráci, online dokumenty a služby pro sdílení souborů. V takovém objemu pak může být složité sledovat, jaká data a kde jsou umístěna, kdo, kdy a jak k nim má přístup. Tato nepřehlednost „digitálního nepořádku“, však není jen organizační bolestí. Nezajištění dat v online prostoru může pro firmy představovat konkurenční nevýhodu nebo dokonce bezpečnostní hrozbu.

Riziko neoprávněného přístupu k pracovním souborům může přicházet z té nejméně očekávané strany: pracovníků, kteří již ve firmě nepracují, ale nebyl jim řádně odejmut přístup k firemnímu mailu, aplikace pro komunikaci nebo dokumentů na Google. Znepokojivé je, že právě tímto způsobem může být ohroženo duševní vlastnictví firmy, obchodní tajemství nebo jiná chráněná a důvěrná data, která by mohla být zneužita kybernetickými zločinci nebo dokonce konkurenty. Mezi respondenty, kterých se společnost Kaspersky Lab ve svém průzkumu dotazovala, přiznalo 72 % práci s dokumenty, které obsahují různé druhy citlivých dat.

Studie také zjistila, že vzhledem k digitálnímu datovému nepořádku trvá zaměstnancům mnohem déle najít správný dokument nebo data uložená na různých místech. 57 % zaměstnanců má v práci potíže najít potřebný dokument nebo soubor. Stejný počet (58 %) také používá stejné zařízení v práci I pro soukromé účely. Informace na různých zařízeních tak mohou být duplicitní nebo dokonce zastaralé, a to může při práci způsobovat zmatky a chyby. Tento digitální nepořádek může také vést k ohrožení dat, pokud padnou do rukou třetí strany nebo konkurenta. Důsledkem pak mohou být pokuty a soudní spory s klienty kvůlli porušení dohod o mlčenlivosti nebo nařízení o ochraně osobních údajů.

O závažnosti problematiky správného nastavení přístupu zaměstnanců k jejich pracovním prostředkům svědčí i fakt, že téměř třetina (29 %) pracovníků připouští, že sdílí své uživatelské jméno a heslo s kolegy. Častým jevem v dnešní kultuře společných kancelářských prostor

a týmové práce je I to, že si zaměstnanci nenastavují své osobní hranice. Se svými kolegy sdílejí vše, od kancelářských sponek, nápadů a pracovních stolů, až po svá zařízení. Neopatrné zacházení s hesly a ležérní postoj k citlivým firemním údajům se mohou zdát neškodné a nemusí nutně vést k jejich zneužití. Poukazuje to však na potřebu širšího vzdělávání zaměstnanců o rizicích.

Chcete-li zajistit, aby digitální nepořádek nekomplikoval vaše postupy zabezpečení dat, mohou vám pomoci následující kroky:

  • Nastavte zásady přístupu k firemním datům, včetně e-mailových schránek, sdílených složek, online dokumentů: všechna přístupová práva by měla být zrušena, jakmile zaměstnanec opustí firmu.
  • Pravidelně upozorňujte zaměstnance na pravidla kybernetické bezpečnosti společnosti, aby porozuměli tomu, co se od nich očekává, a stalo se to pro ně samozřejmostí.
  • K ochraně firemních dat uložených v zařízeních použijte šifrování. Zálohujte data, aby byla zabezpečená a dostupná, kdyby došlo k nejhoršímu.
  • Podporujte mezi zaměstnanci správné zacházení s hesly, jako například nepoužívání osobních údajů nebo jejich sdílení s kolegy I mimo firmu.