“Αδύναμο κρίκο” για την ασφάλεια των εταιρικών δεδομένων μπορεί να αποτελέσουν οι πρώην εργαζόμενοι μιας επιχείρησης. Ειδικά για τις μικρομεσαίες επιχειρήσεις, οι οποίες από το ξέσπασμα της πανδημίας προσφεύγουν σε μειώσεις προσωπικού, προκειμένου να περιορίσουν τα κόστη λειτουργίας, οι πρώην εργαζόμενοι μπορεί να αποτελέσουν πλήγμα για την ψηφιακή ασφάλεια.
Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοι δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας. Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ασφάλεια της επιχείρησης. Ωστόσο, μόνο το 51% των ηγετών των οργανισμών είναι σίγουρο πως οι πρώην υπάλληλοι τους δεν έχουν πρόσβαση σε εταιρικά δεδομένα, που είναι αποθηκευμένα σε υπηρεσίες cloud. Και μόλις το 53% είναι σίγουρο ότι οι πρώην εργαζόμενοι της επιχείρησης δεν μπορούν να χρησιμοποιήσουν εταιρικούς λογαριασμούς.
Η έρευνα της Kaspersky διερευνά ποιες τακτικές επέλεξαν για να διατηρήσουν την επιχείρησή τους ζωντανή και ποιους κινδύνους για την ψηφιακή τους ασφάλεια εγκυμονούν τα μέτρα αντιμετώπισης της κρίσης. Δεδομένου ότι σχεδόν οι μισοί από δεν μπορούσαν να ισχυριστούν με σιγουριά ότι οι πρώην εργαζόμενοι τους δεν είχαν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας, οι μειώσεις στο προσωπικό μπορεί να θέσουν σε πρόσθετους κινδύνους την ασφάλεια των δεδομένων, αλλά και την ίδια την ύπαρξη της επιχείρησης.
Αδύναμος κρίκος
Το ενδεχόμενο οι πρώην εργαζόμενοι να χρησιμοποιήσουν τα δεδομένα της εταιρείας είτε σε άλλους οργανισμούς είτε για ίδιον όφελος προκαλεί μεγάλη ανησυχία στους ιδιοκτήτες επιχειρήσεων. Τα αποτελέσματα της έρευνας υποδηλώνουν ότι οι περισσότεροι ηγέτες επιχειρήσεων ανησυχούν ότι πρώην εργαζόμενοι θα μοιραστούν τα εσωτερικά δεδομένα της εταιρείας με νέους εργοδότες (63%) ή θα χρησιμοποιήσουν εταιρικές βάσεις δεδομένων, όπως οι προηγούμενες βάσεις δεδομένων πελατών, για να ξεκινήσουν τη δική τους επιχείρηση (60%). Συνολικά, το 31% των ερωτηθέντων θεωρεί τη μείωση θέσεων εργασίας ως πιθανό μέτρο για τη μείωση του κόστους σε περιόδους κρίσης.
Άλλα μέτρα μείωσης του κόστους περιλαμβάνουν τη μείωση των δαπανών για διαφήμιση και προώθηση (36%), καθώς και την περικοπή οχημάτων (34%). Η κυβερνοασφάλεια, από την άλλη πλευρά, δεν φαίνεται να είναι ένας τομέας της επιχείρησης, όπου οι ηγέτες θα προτιμούσαν να εξοικονομήσουν προϋπολογισμό.
Μέτρα προστασίας
Για να βεβαιωθείτε ότι οι ανεξέλεγκτες προσβάσεις και το shadow IT δεν θα επηρεάσουν την αποτελεσματικότητα και την ασφάλεια της εταιρείας σας, η Kaspersky συνιστά τα ακόλουθα βήματα:
- Ελέγξτε τον αριθμό των ατόμων με πρόσβαση σε κρίσιμα εταιρικά δεδομένα, μειώνοντας τον όγκο των δεδομένων που είναι διαθέσιμα σε όλους τους εργαζόμενους.
- Διαμορφώστε πολιτική πρόσβασης στα δεδομένα της εταιρείας, συμπεριλαμβανομένων θυρίδων email, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Ενημερώνετέ τη διαρκώς και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος αποχωρήσει από την εταιρεία.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης.
- Διαμορφώστε σαφείς κατευθυντήριες γραμμές σχετικά με τη χρήση εξωτερικών υπηρεσιών και πόρων. Οι εργαζόμενοι πρέπει να γνωρίζουν ποια εργαλεία πρέπει ή όχι να χρησιμοποιούν και γιατί.
- Ενθαρρύνετε τους υπαλλήλους να έχουν ισχυρούς κωδικούς πρόσβασης για όλες τις ψηφιακές υπηρεσίες που χρησιμοποιούν και να αλλάζουν τους κωδικούς πρόσβασης τακτικά.
- Χρησιμοποιήστε εξειδικευμένες υπηρεσίες κυβερνοασφάλειας οι οποίες προσφέρουν ορατότητα στις υπηρεσίες cloud.
Πηγή: sepe.gr
