internet

Ova statistika je povezana sa povećanim korišćenjem nekorporativnih ili prikrivenih shadow IT” servisa.

Prema nedavnom istraživanju kompanije Kaspersky 61% zaposlenih se ne oseća izolovano dok rade na daljinu, zapravo, 37% zaposlenih koji rade na daljinu smatra da čak bolje komuniciraju sa svojim kolegama na ovaj način. Rasprostranjeno korišćenje nekorporativnih komunikacionih servisa omogućava bolju povezanost ali povećava nivo rizika usled nenadgledanih IT resursa.

Tokom 2020. godine, ljudi i organizacije su prošli kroz mnoge promene. Epidemiološka situacija i posledične mere izolacije širom sveta su ozbiljno uticale na komunikacijski aspekt privatnog i poslovnog života ljudi. Novi uslovi su stvorili različite izazove, i socijalnu izolaciju uz nedostatak komunikacije sa kolegama – ovo su bile neke od tema o kojima se najviše raspravljalo među zaposlenima koji rade na daljinu.

Kompanija Kaspersky je anketirala 4.303 zaposlena u IT sektoru iz 31 zemlje kako bi uvideli kako su preduzeća i ljudi uspeli da se prilagode novoj realnosti i kako su novi formati rada dugoročno povezani sa dobrobiti zaposlenih. Dok je većina zaposlenih uspešno prešla u eru digitalnih komunikacija, znatan broj ispitanika nije mogao da prihvati način života koji podrazumeva rad na daljinu i još se oseća izolovano (39%) dok rade kod kuće. S obzirom na činjenicu da usamljenost doprinosi premoru zaposlenih, ništa manje od ostalih demotivišućih faktora poput iscrpljenosti i anksioznosti, ova statistika bi trebalo da bude glavna briga poslovnih rukovodioca.

Jedan od razloga boljeg povezivanja sa kolegama, koji navodi više od polovine zaposlenih, može biti ekstenzivno korišćenje nekorporativnih komunikacionih servisa čija je upotreba, kako se navodi u istraživanju, porasla. Komunikacija u poslovne svrhe putem nekorporativnih i-mejl servisa je porasla sa 67% na 69%, upotreba nekorporativnih mesindžera je porasla sa 61% na 64%, nekorporativnih softvera za planiranje resursa sa 42% na 45%, platformi za veb konferencije sa 83% na 86%, a društvenih mreža sa 67% na 70%.

Problem je u tome što manje formalna interakcija između kolega putem nekorporativnih sredstava ne samo da olakšava komunikaciju i pruža osećaj povezanosti, već i povećava sajber rizike za kompaniju. Takozvane „shadow IT“ servise ne implementiraju i ne kontrolišu IT odeljenja kompanije i mogu da budu potencijalno opasni.

Ljudi obično koriste dodatne alate iz dobrih razloga. I nema ništa loše u tome što zaposleni pokušavaju da svoj rad i komunikaciju učine ugodnijim. Naravno, nekorporativni servisi ili aplikacije nisu nužno maliciozni (iako je i to moguće). Prikrivena, tj. Shadow IT rešenja ne dopuštaju bezbednosnim ili IT stručnjacima da steknu potpunu sliku digitalne infrastrukture kompanije. Ta situacija dovodi do povećanog rizika jer stručnjaci za bezbednost ne uzimaju u obzir nedozvoljene alate prilikom razvijanja modela pretnji, dijagrama toka podataka i planiranja. IT odeljenja takođe ne kontrolišu pristup shadow servisima i zaposleni mogu da ugroze vredne poslovne informacije, na primer dodavanjem novih članova neautorizovanom poslovnom četu ili tako što ne brišu bivše kolega iz njega. Među ostalim zabrinjavajućim aspektima su nemarno korišćenje nezakrpljenih aplikacija ili pogrešna podešavanja privatnosti koja dovode do curenja podataka. Štaviše, rukovanje ličnim informacijama putem nepouzdanih servisa uzrokuje novčane kazne za kršenje regulatornih zahteva,” – objašnjava Andrej Evdokimov (Andrey Evdokimov), direktor informacione bezbednosti u kompaniji Kaspersky.

Kompanija Kaspersky deli sledeće preporuke kako bi pomogla preduzećima u osiguravanju bezbednih mogućnosti komunikacije za svoje zaposlene:

  • Obezbedite jasne smernice o korišćenju eksternih servisa i resursa. Zaposleni bi trebalo da znaju koje alate bi trebalo ili ne bi trebalo da koriste i zašto. Ako žele da koriste novi softver za rad, treba da postoji jasna procedura odobrenja sa IT odeljenjem i drugim odgovornim licima.
  • Podstičite zaposlene da imaju jake lozinke za sve digitalne servise koje koriste.
  • Uspostavite politiku pristupa za korporativne asete, uključujući i-mejlove, zajedničke foldere i onlajn dokumenta. Održavajte je ažurnom i uklonite pristup ukoliko je zaposleni napustio kompaniju. Koristite cloud access security broker softver koji pomaže u upravljanju i praćenju aktivnosti zaposlenih unutar cloud servisa i sprovodi bezbednosnu politiku.
  • Organizujte obuku o osnovama bezbednosti za svoje zaposlene. To može da se održi onlajn i trebalo bi da obuhvati osnovne prakse, uključujući one koje štite od fišinga, kao što su upravljanje nalozima i lozinkama, bezbednost i-mejlova, endpoint bezbednost i pretraživanje veba. Kaspersky Automated Security Awareness Platform pruža takvu obuku na jednostavan i efikasan način.
  • Postoje namenski alati koji obezbeđuju vidljivost širom cloud servisa i zaposleni mogu da im pristupe sa korporativnih uređaja. Ova mogućnost je dostupna u Kaspersky Endpoint Security Cloud rešenju koje takođe pruža snažnu endpoint zaštitu sa EDR rešenjem kao i namenske funkcije za bezbednost podataka.


Omogućite notifikacije OK Ne, hvala