2019.06.02. 08:00
Tízből négyen véletlenül megtudják, mennyit keresnek a kollégáik
Ahogy mondani szokás, az adat pénz. Néha szó szerint – például, amikor valaki a munkatársai fizetését tartalmazó táblázatba ütközik.
Forrás: Shutterstock
Tízből négy munkavállaló (37%) elismerte, hogy véletlenül jutott hozzá olyan bizalmas adatokhoz, mint a kollégáinak fizetése vagy bónusza, derül ki a Kaspersky Lab felméréséből.
A bérszámfejtési dokumentum csak egy példa a vállalati szervereken található személyes adatokra.
Kellemetlen kíváncsiság
Amennyiben biztonsági hiányosságok miatt ezek az adatok nyilvánosságra kerülnek, nem csak a csapatszellemet ássa alá, de számos más drasztikus következménnyel is járhat, úgy mint kibertámadások, adatvédelmi szabálytalanságok miatti büntetések, valamint az érintett munkavállalók által indított peres eljárások.
Az egyik ok, amiért illetéktelen személyek hozzájuthatnak bizonyos munkahelyi dokumentumokhoz, az lehet, hogy a munkavállalók kevesebb mint fele (43%) ellenőrzi és módosítja rendszeresen a megosztott dokumentumokhoz való hozzáférési jogokat.
Digitális rendetlenség
Ha valaki kilép a cégtől, vagy a vállalaton belül egy másik osztályon kezd el dolgozni, akkor elengedhetetlen, hogy azonnal visszavonják a korábbi hozzáféréseit. Ellenkező esetben kockázatot jelent mind a szervezet, mind az ott dolgozók számára.
Ez egyben egy nagyobb probléma része is, amit “digitális rendetlenségnek” nevezünk, és a munkahelyi dokumentumok ellenőrizetlen felhalmozását és megosztását jelenti a szükséges óvintézkedések hiánya miatt.
A digitális adatokra vonatkozó szabályozások és eljárások hiánya miatt tisztázatlan marad a felelősség kérdése, illetve egy általános közömbösséghez vezet a munkavállalók körében a dokumentumok áramlását illetően – a cégen belül és azon kívül is. A jelentés szerint a munkavállalók csupán egyharmada (29%) tudja, hogy mit tárol az egyes megosztott dokumentumokban és együttműködési felületeken.
Vannak rá szoftverek
A “digitális rendetlenség” különösen aggasztó az olyan kis- és középvállalkozások esetében, amelyek az üzleti növekedésre fektetik a hangsúlyt, miközben a biztonsági és informatikai menedzsmentet nem szakemberek végzik vagy legjobb esetben egy külső IT-szolgáltató számára kiszervezik.
”Napjainkban a legtöbb esetben az irodai munka érzékeny és személyes adatokkal való foglalkozás is egyben. Hogy a vállalkozások megvédjék magukat a kapcsolódó kockázatoktól, tudatosan figyelmet kell fordítaniuk a biztonsági tudatosságra, védelemre és szabályozásra.
A munkavállalóknak – a beosztottaktól az IT szakemberekig – tudniuk kell, hogyan használják a különböző szolgáltatásokat fájlmegosztásra, közös munkára, fontos dokumentumok titkosítására és hogyan ismerjék fel az adathalász emaileket. A piacon több olyan szolgáltatás is fellelhető, amely ebben segítséget nyújthat.” – mondta Dmitry Aleshin, a Kaspersky Lab alelnöke.
Borítókép: Shutterstock