У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит «Лаборатория Касперского» по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, что делятся с коллегами логином и паролем от своего рабочего устройства.
По данным исследования, 60% опрошенных заявили, что работают с разного рода конфиденциальной информацией и имеют возможность воспользоваться ей в личных целях, сообщает ComNews.
Если у бывших сотрудников остается доступ к корпоративной почте, чатам и облачным документам, это создает риски как случайного удаления или внесения изменений в корпоративные документы, так и сохранности интеллектуальной собственности и коммерческих тайн.
В случае утечки конфиденциальных данных в сеть ими могут воспользоваться злоумышленники или конкуренты. Для компаний это может грозить штрафами и судебными исками от клиентов за нарушение соглашений о неразглашении или законов о защите данных. Согласно прошлогоднему отчету Ponemon Institute, утечки данных обходятся компаниям в среднем в $3,86 млн.
Почти половина респондентов (48%) заявили, что у них возникают трудности с поиском нужных данных в корпоративных системах. Беспорядок в электронных документах и бесконтрольный доступ к данным может привести к утечке и киберинцидентам. Он усложняет рабочий процесс, поскольку сотрудникам приходится тратить много времени на поиск нужного файла и восстановление его в случае потери.
Тщательное разграничение прав доступа и защитные решения помогают не только обезопасить бизнес от киберугроз, но и сделать более упорядоченными рабочие процессы. Когда в документации сохраняется прозрачность, сотрудникам легче выполнять свои задачи. Эксперты рекомендуют разработать и внедрить политики доступа к корпоративным ресурсам (и к электронной почте, и к совместным папкам тоже). Кроме того, сотрудников, которые покинули компанию, необходимо отключить от всех корпоративных ресурсов.
По мнению экспертов, ситуация с несанкционированным доступом меняется в лучшую сторону. Причиной тому служит повышение зрелости компаний в вопросах информационной безопасности (ИБ), а также требования, предъявляемые к компаниям регуляторами.
Организации заинтересованы в снижении рисков безопасности и упорядочивании процессов управления доступом, поэтому приходят к пониманию необходимости их автоматизации.
Между тем, по данным Eset Russia, почти половина сотрудников (49%) имеют доступ к корпоративным документам после увольнения. По мнению специалистов компании, это вызвано отчасти тем, что 75% компаний игнорируют меры защиты информации. Это позволяет сотрудникам без проблем копировать документы, делать скриншоты и пересылать рабочие файлы на личную почту.