Примерно каждый второй россиянин (44%) видел конфиденциальные данные людей, с которыми он работает. Речь идёт о размере зарплаты, годовых бонусах, банковских реквизитах либо паролях. Это выяснила «Лаборатория Касперского» в результате исследования под названием «Цифровой бардак».
На корпоративных серверах хранится много разного рода личной информации, утечка которой может привести не только к ухудшению отношений в коллективе, но и к киберинцидентам и штрафам регуляторов за несоблюдение законов о защите информации. При этом лишь 28% пользователей регулярно проверяют, кто ещё имеет доступ к документам и сервисам, с которыми они работают, и вносят необходимые изменения.
Когда кто-либо из сотрудников покидает компанию или переходит в другой отдел, его доступ к корпоративным папкам и сервисам должен быть сразу заблокирован, чтобы не подвергнуть рискам организацию и работающих в ней людей. Но это делают далеко не везде и не всегда. Нехватка политик, необходимых для регулирования прав доступа, приводит к тому, что документы хранятся и перемещаются внутри и вне компании без должного контроля.
«Явление, названное нами цифровым бардаком, особенно характерно для небольших компаний, для которых рост бизнеса — более важный приоритет по сравнению с безопасностью, — рассказал Тимур Бигулов, руководитель направления продаж „Лаборатории Касперского“ для малого и среднего бизнеса. — В большинстве случаев сегодня работа в офисе подразумевает использование конфиденциальной информации. Чтобы защититься от возможных рисков, компаниям следует повышать цифровую грамотность сотрудников и внедрять политики, которые позволяют разграничивать права доступа. Помочь в этом могут специальные решения и сервисы».
Для повышения цифровой грамотности сотрудников компании могут использовать специальные программы повышения осведомлённости, например, один из тренингов в рамках Kaspersky Security Awareness. В них используются игровой подход, практические занятия, имитация атак и другие интерактивные методики.
Надёжно ограждать корпоративные данные, обеспечивая безопасность сети и конечных устройств, поможет решение Kaspersky Endpoint Security Cloud с функциями защиты от веб-угроз, файловой защиты и защиты почтовых серверов. Включённая в него функция шифрования даёт возможность предотвращать несанкционированный доступ к конфиденциальной информации.
Для обеспечения безопасности почтового трафика можно использовать решение Kaspersky Security для почтовых серверов. Оно защищает сотрудников от спама и вредоносных вложений.