Работа от личен, вместо от служебен компютър. Съхраняване на служебна информация на незащитени машини и платформи. Използване на слаби пароли за неоторизирани услуги. Споделяне на конфиденциална информация през имейл, вместо чрез оторизираните източници.
Това са само част от практиките, с които служителите заобикалят процедурите за киберсигурност на организациите си, докато работят от вкъщи. И рискуват бизнеса на работодателите си.
Над 52% от участниците в проучването The State of Data Loss Report 2020 на Tessian признават, че не се свенят да заобикалят изискванията, поставени от IT мениджмънта, докато принудително работят от вкъщи заради пандемията от COVID-19.
В не малка част от случаите служителите не пренебрегват правилата нарочно. Правят го, за да спазят поставените срокове за задачите си, докато са притиснати от различни разсейващи фактори: грижата за децата и домакинството, липсата на място, предназначено само за работа и др. И вярват, че поемането на излишни рискове ще им се размине, защото IT екипите им не ги наблюдават непрекъснато.
Пак около половината анкетирани твърдят, че са принудени да заобикалят правилата заради тромави или сложни процедури (IT мениджъри, замислете се дали и при вас изискванията не са твърде сложни за спазване).
Каквато и да причината за подобни практики, обаче, резултатът е един и същ: съществуването на организацията ви е изложено на допълнителен риск. Особено в ситуация, в която киберпрестъпниците се опитват всячески да се възползват от подобни грешки и заобикаляне правилата при работа от вкъщи. „Достатъчно е да има един изпратен мейл с конфиденциална информация до неправилен получател, един източен файл от услуга в облака, за да си навлечете загуба на бизнес, проверки и глоби от регулатори и др.,“ коментират авторите на прочуването.
Вижте какви са рисковете, пред които е изправен бизнеса ви при отдалечена работа на служителите ви и как да ограничите рисковете.