Angajații sunt veriga slabă pentru marile companii, în materie de securitate informatică, arată un studiu recent.
Aproape trei sferturi (72%) dintre angajaţi stochează la locul de muncă documente care conţin date identificabile sau sensibile, care, dacă ar fi expuse, ar putea dăuna companiei pentru care lucrează, angajaţilor sau clienţilor, se arată în Raportul global Kaspersky Lab, dat publicităţii miercuri.
În acelaşi timp, 71% dintre salariaţi sunt de părere că fie liderii din companie, fie echipa IT sau de securitate ar trebui să fie responsabilii de asigurarea drepturilor de acces adecvate pentru e-mail-uri, fişiere şi documentele, mai degrabă decât ei înşişi.
„Problema este că, deşi echipele IT şi de securitate pot controla accesul acordat angajaţilor pentru a vedea fişiere şi foldere, rămâne, totuşi, loc de eroare umană. Indiferent dacă accidental sau intenţionat, angajaţii ar putea, de exemplu, să le ofere colegilor sau celor din afară date de autentificare în conturi din companie sau să treacă de administratorii IT. Având în vedere că angajaţii creează şi colaborează simultan pe mai multe documente, toţi trebuie să-şi asume răspunderea pentru acţiunile lor ce cauzează dezordine digitală (…) în viaţa de zi cu zi a angajaţilor există obiceiuri care se pot corela cu crearea dezordinii digitale”, se menţionează în concluziile raportului de specialitate.
Cercetarea relevă, totodată, că 88% dintre cei care îşi reorganizează frigiderul înainte de o vacanţă fac acest lucru şi în cazul fişierelor de lucru, potrivit Agerpres.
Kaspersky Lab îndeamnă companiile să ia în considerare o serie de aspecte pentru proteja date şi informaţii sensibile: instruirea angajaţilor (abilităţi practice, adaptate activităţii zilnice a acestora), reamintirea periodică a personalului asupra importanţei de a urma regulile privind securitatea cibernetică pentru a nu se estompa în memorie, backup al datelor esenţiale, pentru a se asigura că informaţiile sunt în siguranţă şi actualizarea periodică a echipamentelor şi a aplicaţiilor IT, pentru a evita vulnerabilităţile care nu au primit încă un patch, şi nu în ultimul rând folosirea unei soluţii dedicate pentru întreprinderile mici şi mijlocii, cu management simplu şi o protecţie dovedită.