Цифровой бардак грозит потерями
У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит "Лаборатория Касперского" по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, что делятся с коллегами логином и паролем от своего рабочего устройства.
По данным исследования, 60% опрошенных заявили, что работают с разного рода конфиденциальной информацией и имеют возможность воспользоваться ей в личных целях.
"Если у бывших сотрудников остается доступ к корпоративной почте, чатам и облачным документам, это создает риски как случайного удаления или внесения изменений в корпоративные документы, так и сохранности интеллектуальной собственности и коммерческих тайн", - говорит руководитель отдела продуктового маркетинга для корпоративного бизнеса "Лаборатории Касперского" Сергей Марцынкьян.
В случае утечки конфиденциальных данных в сеть ими могут воспользоваться злоумышленники или конкуренты. Для компаний это может грозить штрафами и судебными исками от клиентов за нарушение соглашений о неразглашении или законов о защите данных.
Цифровой бардак приводит не только к несанкционированному доступу к корпоративным документам, но и к организационным сложностям. Почти половина респондентов (48%) заявили, что у них возникают трудности с поиском нужных данных в корпоративных системах.
"Беспорядок в электронных документах и бесконтрольный доступ к данным может привести к утечке и киберинцидентам. Он усложняет рабочий процесс, поскольку сотрудникам приходится тратить много времени на поиск нужного файла и восстановление его в случае потери. Борьба с цифровым бардаком, тщательное разграничение прав доступа и защитные решения помогают не только обезопасить бизнес от киберугроз, но и сделать более упорядоченными рабочие процессы. Когда в документации сохраняется прозрачность, сотрудникам легче выполнять свои задачи", - сказал Сергей Марцынкьян.
Для начала он рекомендует разработать и внедрить политики доступа к корпоративным ресурсам (и к электронной почте, и к совместным папкам тоже). Кроме того, сотрудников, которые покинули компанию, отключить от всех корпоративных ресурсов.
"Нужно регулярно обучать сотрудников правилам кибербезопасности, правилам создания устойчивых к взлому паролей, а также их безопасному использованию и хранению. Создавать резервные копии данных и использовать шифрование файлов. И использовать надежное защитное решение, подходящее под размер компании", - советует Сергей Марцынкьян.
Приведенное исследование провела компания OnePoll в декабре 2018 г. - январе 2019 г. по заказу "Лаборатории Касперского". В опросе приняли участие 7000 сотрудников организаций по всему миру. В России было опрошено 500 человек.
Руководитель департамента inRights компании "Ростелеком-Solar" Дмитрий Бондарь уверен, что ситуация с несанкционированным доступом меняется в лучшую сторону. Причиной тому служит повышение зрелости компаний в вопросах информационной безопасности (ИБ), а также требования, предъявляемые к компаниям регуляторами.
По словам Дмитрия Бондаря, организации заинтересованы в снижении рисков безопасности и упорядочивании процессов управления доступом, поэтому приходят к пониманию необходимости их автоматизации.
"Думаю, усугубляться ситуация не будет, так как компании становятся все более подкованными в вопросах ИБ, а решения по автоматизированному управлению доступом (IdM) развиваются, исходя из потребностей заказчиков. Однако важным аспектом является не только выбор правильного IdM-решения и поставщика, но и выстраивание бизнес-процессов и административных процессов в самих организациях. Эти два компонента должны развиваться параллельно и неразрывно. Иначе поддерживать и развивать архитектуру IdM будет невозможно", - говорит Дмитрий Бондарь.
Глава представительства Avast в России и СНГ Алексей Федоров полагает, что чем больше компаний переходят на использование облачных сервисов, позволяющих сотрудникам обмениваться документами (Google Drive или Microsoft One Drive и другие), тем больше вероятность ухудшения ситуации с несанкционированным доступом.
"Усложняет для компаний контроль за доступом к конфиденциальным данным и тот факт, что у сотрудников появляется больше возможностей и устройств, с помощью которых они могут получать доступ к данным бизнеса: персональные компьютеры, планшеты, смартфоны", - считает Алексей Федоров.
Эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Екатерина Рудая говорит, что сама по себе история с наличием доступа у людей к файлам с предыдущего места работы по большей части халатность сотрудников ИТ-отделов организаций. "Эта проблема никак не связана с размерами или отраслями бизнеса. Прежде всего, на ситуацию влияет качество работы ИТ- и ИБ-отделов организации, которое зависит от финансирования, управленческих решений, политики найма сотрудников", - сказала Екатерина Рудая.
Специалист назвала несколько способов решения проблемы "цифрового бардака". "Стоит позаботиться о процедуре блокировки учетных записей пользователей сразу после их увольнения, и о смене паролей во всех системах, которыми экс-сотрудники могли пользоваться во время работы", - рассказывает Екатерина Рудая.
Кроме того, она уверена, что весьма действенный эффект дает использование DLP-систем для контроля информации, к которой сотрудники получают доступ. Наконец, не лишним будет обучать персонал для повышения его осведомленности в вопросах ИБ, чтобы у сотрудников организации не было желания использовать сторонний облачный сервер для обмена информацией.
Руководитель отдела технического сопровождения продуктов и сервисов Eset Russia Сергей Кузнецов считает, что ситуация с доступом бывших сотрудников к корпоративным файлам остается достаточно стабильной. "Согласно нашему исследованию, 7% респондентов активно пользовались недоработками ИТ-специалистов с прошлого места работы. Использовали корпоративные ресурсы или почту дистанционно. Отчасти это происходит потому, что внедрение политик информационной безопасности требует наличия квалифицированного персонала, но не все компании располагают такими возможностями", - говорит Сергей Кузнецов.
По данным Eset Russia, почти половина сотрудников (49%) имеют доступ к корпоративным документам после увольнения. По мнению специалистов компании, это вызвано отчасти тем, что 75% компаний игнорируют меры защиты информации. Это позволяет сотрудникам без проблем копировать документы, делать скриншоты и пересылать рабочие файлы на личную почту.
"В ближайшее время ситуация вряд ли кардинально изменится. Как правило, бизнес обращает внимание на информационную безопасность после произошедших инцидентов, а сотрудники часто не знают основ кибербезопасности", - утверждает Сергей Кузнецов.
Эксперт уверен, что "цифровой бардак" неизбежно ведет к утечке конфиденциальной информации и финансовым потерям. Согласно прошлогоднему отчету Ponemon Institute, утечки данных обходятся компаниям в среднем в $3,86 млн.
"Необходимо обучать сотрудников основам информационной безопасности. Это могут быть внутренние тренинги, общие онлайн-курсы или программы обучения, подготовленные специалистами ИБ для конкретной компании с учетом специфики бизнес-процессов. Также стоит проводить инвентаризацию корпоративных данных, задавать права доступа", - советует Сергей Кузнецов.