Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Почему дисбаланс между работой и личной жизнью — проблема кибербезопасности?
Сотрудники, хранящие рабочую информацию на личных устройствах, нередко забывают о ее безопасности.
Границы между личным и рабочим все больше размываются. Люди нередко проводят в офисе больше времени, чем дома. При этом около четверти сотрудников работают удаленно. Есть мнение, что в современном мире идеальный баланс между жизнью и работой вообще недостижим.
Из-за роста объемов цифровых данных уже нет четкого разделения, какие задачи выполнять на работе, а какие — дома. И в личной, и в профессиональной жизни мы во многом полагаемся на социальные сети, электронную почту, цифровые документы и общие папки. Как показало наше недавнее исследование, в управлении корпоративной документацией и учетными данными нередко царит хаос.
Смерть баланса между работой и личной жизнью
Работать с девяти до пяти не так уж плохо. И все же этот подход уже ушел в прошлое. Теперь приветствуется немного задержаться — ради важных совещаний, соблюдения жестких сроков и даже корпоративов. Миллионы людей перерабатывают, чтобы справляться со своими задачами.
Адаптируясь к современным условиям, сотрудники нередко смешивают работу и личную жизнь: решают домашние вопросы на рабочем месте и наоборот — доделывают работу из дома. У многих даже есть сменный комплект одежды в офисе. Чем хуже цифровые данные? Доступ к нужным сведениям и из дома, и с работы упрощает жизнь.
С этим стремлением к удобству связана большая проблема: небрежное обращение с корпоративными данными. Сотрудники, которые хранят их на личных устройствах, не всегда способны обеспечить безопасность этой информации. Легкий доступ к данным подвергает их ненужному риску. Для компании это может иметь серьезные последствия.
Компании должны управлять данными
Пока работники пытаются совладать с личной и корпоративной информацией, компании ломают голову: как контролировать и защищать растущие объемы данных? Как показало наше исследование, 80 % сотрудников даже не считают, что ограничение доступа к рабочим письмам, файлам и документам — их прямая обязанность.
Персональные и платежные данные, коды авторизации — это лишь пара примеров конфиденциальной информации, необходимой для эффективной работы компании. Персонал не всегда безопасно хранит эти сведения. Всего чуть больше половины (56%) сотрудников регулярно удаляют устаревшие письма, и только треть (34%) избавляется от старых файлов на жестких дисках.
Цифровой бардак становится еще более серьезной проблемой, когда информация хранится в облаке или общих папках, где ее сложнее контролировать. Добавим сюда постоянный рост объемов данных, и вот — управлять корпоративной информацией становится крайне непросто. А ведь ее еще нужно защищать от посторонних глаз! Например, если сотрудник может случайно наткнуться на информацию о зарплате коллег, найти ее сможет и хакер.
Чтобы обеспечить безопасное управление данными, необходимо привлекать самих работников к решению вопросов информационной безопасности. Только тогда может сформироваться новая корпоративная культура, в которой каждый участник будет ответственно относиться к защите данных и помогать коллегам поступать так же. Поэтому крайне важно обучать персонал основам кибербезопасности, донося до людей значимость проблемы и их роль в ее решении. В результате сотрудники научатся более эффективно управлять информацией — как корпоративной, так и личной.
Как ослабить давление?
Как нам кажется, решение проблемы должно состоять не в уменьшении цифрового беспорядка как такового. Загвоздка скорее в недостаточной личной ответственности и неумении людей выбирать и использовать разные виды окружения для разных целей.
Все мы разные. Например, люди старших поколений менее охотно делятся своими паролями, чем молодежь — особенно те ее представители, что еще слишком юны, чтобы отвечать за свои действия. Одним сотрудникам комфортнее работать в организованном пространстве, другие успевают больше среди нагромождения бумаг или файлов (и это не беспорядок, а просто другая рабочая обстановка!).
Не стоит бросать все усилия на установку корпоративных приложений на личные устройства (что трудно, а в некоторых странах и вовсе невозможно) или на попытки изменить привычки людей с помощью запугивания. Нужно создавать разные среды с разным балансом безопасности и удобства для разных процессов. Еще важнее объяснить людям разницу между средами, в которых они общаются с другими сотрудниками, и средами, в которых предусмотрена возможность сотрудничества с третьими лицами, будь то подрядчики или личные знакомые.
Каждый может навести порядок в своем доме. Однако общий «дом» — офисное рабочее место или облачное решение — должен быть удобным и безопасным для всех. Здесь не обойтись без принятых всеми правил и взаимопонимания. И, конечно, кто-то должен контролировать, как эти правила выполняются, чтобы привычки сотрудников не вредили бизнесу и не ущемляли интересы коллег.
Источник: Лаборатория Касперского
27.07.2019