Исследование, проведённое CensusWide среди 1000 офисных работников Великобритании в организациях с числом 50 или более сотрудников, показал широко распространенное использование сотрудниками облачных служб хранения. Это приводит к возможности утечки конфиденциальных данных.
Более 41% сотрудников использует облачные службы хранения по меньшей мере один раз в неделю. При этом только 35% сотрудников использовали санкционированную компанией службу, 43% не знали о политике своего работодателя по использованию соответствующих служб. Кроме того, из тех, кто использует облачное хранение своих данных по меньше мере один раз в неделю, 10% не уверены в безопасности своих данных.
Полученные результаты позволяют говорить о новой области проблем по управлению безопасностью данных в облаке. Так как у сотрудников компаний есть широкий неконтролируемый доступ к облачным хранилищам, то ИТ-службам следует это осознать и принять меры для управления данными в новых условиях. Это означает дополнительный уровень сложности в разработке корпоративных политик и программ обучения по использованию облачных служб хранения данных.
Следует учесть, что сотрудники все шире используют доступ к корпоративным данным и службам вне офиса, особенно в случае облачного хранения данных. Исследование показало, что 70% сотрудников, которые используют облачное хранение, по крайней мере один раз в неделю пользуются компьютерами для работы дома. Это значительно больше 47% сотрудников, работающих дома в среднем по Британии.
Использование сотрудниками облачных служб идет, как правило, вразрез с ИТ-политикой компании, которая предполагает четкую политику информационной безопасности и систему подготовку кадров для минимизации возможных рисков.
Что делать?
В первую очередь все данные компании должны быть зашифрованы до того, как сотрудники получат возможность выгрузить их в облако. ИТ-служба при этом осуществляет контроль над ключами шифрования.
Компаниям также нужно обратить внимание на обучение персонала потенциальным рискам использования облачных технологий. Или вы обучаете сотрудников, или рискуете конфиденциальными данными.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.