Według badań przeprowadzonych przez Intermedia około 93 proc. pracowników biurowych posiada ryzykowne nawyki online, które mogą zagrozić pracodawcy.
Jak informuje Bitdefender, to najczęściej młodzi pracownicy, urodzeni między 1980 a 1995 rokiem, zacierają granice między życiem zawodowym a prywatnym. Jakie grzechy w pracy popełniają milennialsi zagrażając bezpieczeństwu w firmie?
Zapisywanie prywatnych danych na firmowych komputerach czy zapisywanie firmowych plików w prywatnej chmurze lub odwiedzanie niebezpiecznych stron internetowych mogą zagrażać bezpieczeństwu firmy - to tylko niektóre złe nawyki pracowników, które mogą narazić firmę na utratę danych oraz mieć jeszcze poważniejsze konsekwencje.
Jak pokazują badania, pracownicy z dostępem do firmowych danych, którzy mają za zadanie utrzymać bezpieczeństwo w firmie są bardziej skłonni do ryzykownych zachowań niż pozostali członkowie kadry pracowniczej. Jeden na trzech specjalistów IT objętych ankietą podał swój login i hasło uwierzytelniające innym pracownikom, a niemal 30 proc. jest zdania, że systemy należące do poprzednich pracodawców są dalej dostępne dla byłych pracowników.
Tego typu złe nawyki powodują, że drastycznie zwiększa się ryzyko utraty danych przez nieprzestrzeganie norm bezpieczeństwa czy nie ograniczanie dostępu do sieci spoza firmy. Co ciekawe, pracownicy długoterminowi, ze stażem powyżej 7 lat mają tendencję do wprowadzania większych ogólnych zagrożeń dla bezpieczeństwa ze względu na utrwalone złe nawyki, takie jak nie wylogowywanie się z komputera czy łączenie z siecią firmową niezabezpieczonych urządzeń.
Przeprowadzona przez Intermedia ankieta pokazuje złe nawyki ponad 2 000 pracowników biurowych w USA i Wielkiej Brytanii. Ostatnie badania w tym temacie pokazują, że 91 proc. pracowników czuje nacisk pracodawców na zwiększenie wydajności, a 92 proc. negatywnie podchodzi do dodatkowych zabezpieczeń dla pracy zdalnej.
Kierownicy działów IT pytani o wytypowanie jednego czynnika mającego negatywny wpływ na każdy incydent zagrażający bezpieczeństwu firmy zgodnie wskazują na błąd człowieka. 24 proc. wszystkich organizacji dotkniętych w ubiegłym roku utratą danych twierdzi, że było to spowodowane wynikiem błędu pracownika.
Co zrobić, by zminimalizować ryzyko utraty danych i naruszeń? Należy pamiętać o trzech najważniejszych środkach zapobiegawczych.
Ograniczenie dostępu do wrażliwych danych
Jednym z najczęstszych błędów pracowników jest przesyłanie ważnych dokumentów do przypadkowych odbiorców. Pracownicy przenoszą dokumenty robocze na osobiste skrzynki e-mail, umieszczają je na stronach służących do wymiany plików lub kopiują na pamięci zewnętrzne.
By zminimalizować ilość ludzkich błędów organizacja powinna wdrożyć kontrolę bezpieczeństwa zaczynającą się od monitorowania pracowników, którzy mają dostęp do ważnych informacji. Inne środki ochrony obejmują:
- Zarządzanie i kontrolę uprawnień użytkowników końcowych;
- Przeprowadzenie weryfikacji działalności online pracownika przed udzieleniem uprzywilejowanego dostępu;
- Segregację sieci dla lepszej kontroli i bezpieczeństwa.
Nauka o bezpieczeństwie
Błędy ludzkie wynikają z nieostrożności lub zaniedbania, które z powodzeniem wykorzystują cyberprzestępcy. W jaki sposób? Otóż najprostszym sposobem uzyskania dostępu do ważnych informacji jest, przykładowo, wysłanie e-maila ze złośliwym załącznikiem, który wzywa choćby do zapłacenia jakiejś faktury. Załącznik, który podszywa się pod fakturę instaluje złośliwe oprogramowanie, które śledzi oraz przechwytuje ważne informacje.
Do innych ryzykownych praktyk zaliczyć można podłączanie komputera do internetu za pośrednictwem niezabezpieczonej sieci bezprzewodowej, przynoszenie do pracy prywatnych urządzeń lub utrata firmowego urządzenia w podróży. Dlatego właśnie nauka o tym, jak rozpoznać i unikać e-zagrożeń jest bardzo ważna, tak dla pracowników, jak i pracodawców.
A jeśli zapobieganie zawiedzie?
Pamiętajmy, że nie wszystkiemu da się zapobiec. Całe szczęście, najsilniejszą warstwą ochrony zaraz po człowieku pozostaje technologia. Dlatego właśnie należy zadbać o odpowiednie oprogramowanie ochronne i zatroszczyć się o to, by miało ono opcję raportowania działań użytkowników i możliwość ograniczenia im aktywności w internecie.
Dzięki takim technologicznym środkom zaradczym można kontrolować to, czy wszyscy pracownicy przestrzegają zasad bezpieczeństwa oraz zapobiegać zainfekowaniu sprzętu, jeśli nieumyślnie ktoś otworzy wiadomość e-mail ze złośliwym załącznikiem.
Źródło: Bitdefender
Komentarze
3