Nepořádek v počítači zvyšuje riziko úniku dat

Firmy na celém světě mívají často problémy se zabezpečením osobních údajů svých zaměstnanců, zákazníků nebo partnerů. V mnoha případech nejsou na vině neznalost předpisů, nebo nedostatečná bezpečnostní opatření, ale naopak tak obyčejná věc, jako je nepořádek. Chaotické kopírování digitálních dokumentů a jejich následné ukládání bez přihlédnutí k bezpečnostním důsledkům takového chování jsou častou příčinou nedostatečné ochrany citlivých údajů. Globální report společnosti Kaspersky Lab s názvem "Úklid digitálního nepořádku ve firmách" si všiml zajímavých souvislostí mezi nepořádkem, který mají zaměstnanci ve svých počítačích, a jejich každodenními návyky… jako je například uspořádání lednice. Devět z deseti lidí, kteří jsou přesvědčeni, že mají v lednici pořádek, říkají totiž to samé i o složkách v počítači.

Digitální nepořádek můžeme definovat jako soubory, dokumenty a data vytvořená zaměstnancem, o nichž firma nemá přehled a nemůže mít kontrolu nad tím, jak jsou uložena a kdo k nim má přístup. Takový stav je v podstatě bezpečnostním rizikem, obzvláště když uvážíme, že 72 % zaměstnanců zpracovává v práci dokumenty, které obsahují osobně identifikovatelná nebo citlivá data. Jejich únik může v případě černého scénáře znamenat reputační nebo finanční poškození společnosti, jejích zaměstnanců nebo i zákazníků.

Vyřešit problém s digitálním nepořádkem je pro podniky jednou z výzev, které s sebou přináší současný vývoj počítačových sítí. V této problematice je velmi důležité zodpovědět otázku, kdo je za pořádek ve složkách, souborech a datech odpovědný. Téměř tři čtvrtiny zaměstnanců (71 %) si myslí, že tuto úlohu mají na starosti buď jejich nadřízení, ajťáci nebo speciální tým zaměřený na IT bezpečnost. Ti by se podle nich měli starat o to, aby přístup k e-mailům, souborům a dokumentům měli jen uživatelé s požadovaným oprávněním. Nicméně i v ideálních případech, kdy IT a bezpečnostní odborníci mají pod kontrolou přístupová práva zaměstnanců, může dojít k neočekávaným selháním lidského faktoru. Zaměstnanci mohou například nezaviněně nebo i úmyslně udělit přístupová hesla svým kolegům nebo lidem mimo firmu. Obejít IT administrátory mohou také za pomoci nových nástrojů pro spolupráci v rámci týmů. Souběžné zapojení více lidí do vytváření a editace dokumentů dává větší šanci lidským chybám. Proto jsou všichni zaměstnanci odpovědní za vytváření digitálního nepořádku.

Aktuální report poukázal na vztah mezi zvyklostmi každodenního života zaměstnanců a jejich tendencí vytvářet chaos v digitálním světě. Pořádek, respektive nepořádek v lednici, šel u velké části respondentů ruku v ruce s organizovaností či chaotičností jejich digitálních dokumentů a složek. 88 % respondentů také uvedlo, že před dovolenou přeorganizovávají jak své potraviny v ledničce, tak i složky a soubory ve služebních počítačích.

"Vzhledem k neustále se zvětšujícímu objemu dat by měly firmy věnovat více pozornosti digitálnímu nepořádku a potenciálním bezpečnostním problémům, které mohou způsobit. Podobnost s organizovaností nebo naopak nepořádkem v ledničce používáme jen pro lepší ilustraci problému. Nicméně stejný způsob myšlení, organizování a třídění věcí, může přispět k navýšení kybernetické bezpečnosti uživatelů," říká Maxim Frolov, vice president globálních prodejů společnosti Kaspersky Lab.

Aby se firmy "neutopily" v digitálním nepořádku, doporučují odborníci z Kaspersky Lab následující opatření:

• Proškolte své zaměstnance – je velmi důležité, aby školení obsahovalo nejen teoretický základ, ale věnovalo se i praktickým dovednostem, se kterými mohou zaměstnanci přijít do styku každý den. S nastavením a provedením takového školení může firmám pomoci specializovaná platforma Kaspersky Automated Security Awareness Platform.
• Pravidelně zálohovat důležitá data. Zároveň je důležité nechat proběhnout pravidelné aktualizace IT zařízení a aplikací.
• Malé a střední podniky by měly využívat bezpečnostní řešení odpovídající velikosti jejich společnosti, které nabízí jednoduchou správu a vyšší standardy zabezpečení jako je Kaspersky Endpoint Security Cloud.