Только 51% руководителей предприятий малого и среднего бизнеса уверены, что их бывшие сотрудники не имеют доступ к информации компании, хранящейся в облачных сервисах. Примерно столько же респондентов (53%) убеждены, что бывшие работники не могут пользоваться корпоративными учётными записями. При этом 31% опрошенных рассматривают сокращение штата как возможную меру для снижения расходов в случае нестабильности, сообщает Bizmedia.kz.
Уволенный сотрудник имеет доступ к информации компании
Большинство руководителей бизнеса (51%) считают, что их бывшие сотрудники не имеют доступ к информации компании, хранящейся в облаке. Аналогично, 53% респондентов убеждены, что бывшие сотрудники не могут пользоваться корпоративными учетными записями. 31% рассматривают сокращение штата как возможную меру сокращения расходов в случае нестабильности.
Это исследование «Лаборатории Касперского«, посвященное поведению предприятий малого и среднего бизнеса во время кризисов.
Согласно результатам опроса, проведенного компанией PwC, многим организациям, возможно, придется в ближайшем будущем сокращать расходы за счет оптимизации штата сотрудников. Хотя еще 2 года назад, во время пандемии COVID-19, удержание коллектива было главным приоритетом почти для половины организаций.
Есть риск, что уволенный сотрудник все-таки имеет доступ к информации компании
По мнению экспертов «Лаборатории Касперского», при увольнении сотрудников значительно возрастают риски неконтролируемого доступа к корпоративным данным. Респонденты также обеспокоены тем, что бывшие сотрудники могут использовать важную информацию не по назначению.
Почти две трети руководителей (63%) опасаются, что в случае увольнения их бывшие сотрудники будут делиться внутренними данными компании со своими новыми работодателями. Большинство руководителей (60%) также обеспокоены тем, что их бывшие сотрудники будут использовать корпоративные базы данных для ведения собственного бизнеса.
Риски
Несанкционированный доступ к данным компании может иметь огромный негативный эффект для бизнеса. Это может быть связано с тем, что данные могут быть переданы конкурентам, проданы или удалены. Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии, подчеркивает важность защиты корпоративных данных.
Проблема усугубляется, когда сотрудники используют сервисы, не контролируемые внутренними ИТ-отделами. Маловероятно, что их доступ к информации, передаваемой через эти приложения, будет закрыт после их увольнения.
Как обезопасить себя
Чтобы неконтролируемый доступ не влиял на эффективность бизнеса и безопасность, «Лаборатория Касперского» рекомендует принять следующие меры.
- Лучший способ защитить свою компанию от утечки данных — контролировать количество людей, имеющих доступ к важным корпоративным данным, и сократить объем данных, доступных всем сотрудникам. Слишком большое количество сотрудников, работающих с конфиденциальной информацией, повышает вероятность утечки данных. Сокращение объема доступных данных помогает минимизировать этот риск.
- Целью политики доступа к корпоративным ресурсам является обеспечение доступа к ресурсам только авторизованных пользователей, а также отключение доступа, если сотрудник покидает компанию. Решения безопасности, такие как Cloud Access Security Brokers, могут помочь в этом, обеспечивая единую точку контроля над облачными ресурсами. Они могут управлять доступом, защищать данные и обнаруживать угрозы или аномальное поведение пользователей.
- Регулярно создавайте резервные копии важных данных, чтобы корпоративная информация была в безопасности в случае чрезвычайной ситуации.
- Сотрудники должны знать, какие инструменты им разрешено использовать, а какие не следует применять без предварительного разрешения ИТ-отдела или других ответственных лиц. Когда сотрудники переходят на новое программное обеспечение, необходимо предусмотреть четкий процесс утверждения, чтобы все были в курсе происходящего и могли принять меры по снижению возможных рисков.
- Сотрудники должны устанавливать надежные пароли для всех цифровых сервисов и регулярно их менять. Это поможет сохранить их информацию в целости и сохранности.
- Важно регулярно обучать сотрудников методам обеспечения кибербезопасности. Это включает в себя обучение тому, как создавать надежные пароли, как защищать свою электронную почту и как оставаться в безопасности в интернете. Комплексная программа обучения позволит не только дать сотрудникам необходимые знания, но и применить их на практике.
В опросе принимали участие 1300 руководителей малого и среднего бизнеса.
