Cum pot deveni telefonul sau laptop-ul angajatului, breșe de securitate a datelor pentru angajator

Tehnologia mobilă a subțiat linia dintre viața profesională și cea personală a unui angajat. Atât angajatorii, cât și angajații beneficiază de avantaje atunci când lucrătorii au o mai mare flexibilitate și control asupra timpului. Cu toate acestea, tehnologia care permite acest control poate expune sistemele de informare ale unui angajator la un risc crescut de furt de date sau atac cibernetic.

De exemplu, un raport privind securitatea informatică din 2016, realizat de Skycure, indică faptul că aproape 20% din toate încălcările datelor corporative au provenit din utilizarea unui dispozitiv de către angajat în afara mediului de lucru.

Angajatorii nu se vor întoarce cu ușurință la interzicerea folosirii dispozitivele personale de către angajați în scopuri de lucru sau pentru a lucra în afara biroului.

Cu toate acestea, pentru protecția rețelelor și a sistemelor, antreprenorii au opțiunea de a implementa traininguri și o tehnologie mai robustă pentru a confirma că politicile privind securitatea informatică care se aplică sistemelor și activelor angajatorului se vor extinde la toate tehnologiile mobile, inclusiv la dispozitivele personale ale angajaților.

Din perspectiva angajaților, cea mai mare preocupare este că aceste practici ar putea duce la pierderea vieții private.

Lucrătorii își pot face griji că întreprinderea pentru care lucrează va avea acces la datele lor financiare și de sănătate, precum și la fotografiile, videoclipurile, contactele și alte informații personale - și că ar putea pierde toate aceste informații dacă compania încearcă să elimine informații de pe dispozitivul lor.

În ceea ce privește angajatorul, reținerea principală este legată de securitate. De exemplu, este posibil ca dispozitivele personale să nu aibă activată o setare de blocare automată și mulți oameni nu utilizează parole pentru a-și proteja laptopurile, tabletele și smartphone-urile.

La fel de problematic este faptul că angajații își pot conecta dispozitivele pe care sunt stocate informații prin hotspot-uri Wi-Fi negarantate, le pot încredința altora sau pur și simplu le pot pierde. Toate aceste posibilități ridică riscul divulgării sau distrugerii neautorizate a datelor unei întreprinderi.

Pe lângă soluțiile tehnologice, angajatorii pot dezvolta și impune politici detaliate pentru utilizarea de către angajați a propriilor dispozitive, în scopuri de lucru.

Întreprinderile pot solicita angajaților să înregistreze dispozitivele personale pe care intenționează să le utilizeze în scopuri de lucru. Această acțiune permite firmei să monitorizeze în mod activ utilizarea dispozitivelor din acel registru, iar problemele de securitate pot fi detectate înainte de a produce pagube. Totodată, angajatorul poate astfel limita accesului la rețelele sale numai pentru dispozitivele personale care se află pe o listă aprobată de tehnologii sigure.

O altă soluție este ca întreprinderea să solicite angajaților să utilizeze parole complexe și să le schimbe frecvent pentru toate aplicațiile instalate pe dispozitivele personale care sunt utilizate pentru muncă.

De asemenea, angajatorul poate recurge la separarea dispozitivelor personale cu ajutorul tehnologiei de gestionare a dispozitivelor mobile pentru a introduce o barieră între locul de muncă și utilizarea personală a acestor dispozitive. Aceast lucru ar asigura întreprinderea că informațiile prezente pe dispozitive sunt în siguranță atunci când angajatul este în timpul său liber.

Stabilirea de mecanisme și standarde pentru serverele de date la distanță, inclusiv protocoale pentru notificarea angajaților atunci când datele legate de muncă pot fi șterse de pe un dispozitiv personal, pot scurta timpul de reacție și reduce pagubele.

În cadrul acestor politici și proceduri, angajatorii vor continua să recunoască faptul că și cele mai bune soluții de securitate cibernetică nu vor oferi o protecție perfectă împotriva pierderilor de date, indiferent dacă încălcarea provine de la un dispozitiv deținut de angajați sau altfel.

Dispozitivele mobile pot fi pierdute sau furate, sau un angajat se putea conecta din greșeală la o rețea ce reprezintă un pericul, printr-un hotspot nesecurizat.

Realizarea unei asigurări cu o companie de profil este ultimul nivel al apărării pe care un angajator îl poate adopta pentru acele momente în care alte metode tehnice nu reușesc.

Acest lucru este valabil în special pentru întreprinderile mici și mijlocii, care devin obiective din ce în ce mai populare pentru atacuri ransomware, phishing și alte tipuri de atacuri cibernetice. Un singur atac cibernetic în cadrul unei afaceri mici poate conduce compania spre pierderi uriașe. Angajații trebuie să înțeleagă că locurile lor de muncă vor fi în pericol dacă nu respectă practici bune de securitate cibernetică. Prin urmare, este esențial ca angajatorii lor să adopte prevederi pentru a recupera pierderile dintr-un atac cibernetic.