Хибридната работа поражда нови опасения за сигурността

Напускащите служители винаги са разглеждани като риск за киберсигурността
(снимка: CC0 Public Domain)

Пандемията и преходът към хибриден модел промениха тотално начина на работа за огромен брой служители по света. Но сега това отваря нови източници на риск за предприятията. Според анализ на Code42, 98% от бизнес-лидерите, лидерите по киберсигурност и практикуващите киберсигурност имат притеснения относно технологичната безопасност на своите организации поради високите нива на текучество.

Излишно е да се казва, че пандемията ни научи да работим дистанционно и то не по-малко ефективно отколкото преди. За много работници възможността да действат отдалечено вече е основен фактор при избора на работодател. Специалистите по човешки ресурси заговориха за голямото напускане – процес, при който много хора се отдръпват от досегашните си позиции в търсене на работодател, който зачита повече тяхното желание за по-добър баланс между заетост и личен живот. Към това следва да се прибавят и проблемите с психичното здраве, които назряват заради продължителната откъснатост от работна среда.

Създалото се текучество е проблем не само за отделите по човешки ресурси. Напускащите служители винаги са били разглеждани като риск за киберсигурността поради опасност от изтичане на данни – било то случайно или нарочно, злонамерено или поради небрежност, отбелязва TechRepublic. Това безпокои отделите, свързани с грижата за ИКТ инфраструктурите и киберзащитата. Безпокои и всички, които са отговорни за опазването на интелектуалната собственост на компаниите.

Всичко това се случва на фона на невиждан ръст на кибератаките от всякакъв вид. И външните, и вътрешните опасности са повече от всякога.

Оттеглянето на служителя

Днес предприятията са загрижени, че голямото напускане е катализатор за несъзнателно или умишлено разкриване или изтичане на бизнес-информация и интелектуална собственост. Близо три четвърти (71%) от анкетираните 700 бизнес-лидери в проучването на Code42 казват, че нямат видимост относно това какви и колко чувствителни данни се пренасят към други компании с напускането на служители. Същият процент мениджъри казват, че са загрижени за личните данни, записани в облака, на лични устройства и лични носители на данни.

Според доклада, при всяко напускане на служител има 37% шанс компанията да загуби своя интелектуална собственост. Оттеглящите се работници са втората най-сериозна причина за успешен пробив на данни – след хакването (45%). Докато служителите по киберсигурността са загрижени за тази потенциална загуба на интелектуална собственост, докладът посочва, че наличието на вътрешна програма за управление на риска вече не е достатъчно.

В допълнение, над половината от респондентите (55%) са заявили, че се притесняват от друго – а именно, че при работа в хибридна среда служителите потенциално може да са по-несериозни по отношение на мерките за киберзащита. 96% от анкетираните са посочили, че техните компании трябва да започнат да предоставят подобрено обучение за киберсигурност за работниците. Близо една трета от отговорилите са споделили, че дори допълнителното или подобреното обучение не е достатъчно. Вместо това е необходимо цялостно преразглеждане на практиките за киберсигурност в компаниите.

Извори на безпокойство

Ефектите на голямото напускане тепърва ще се усещат от много предприятия. Има четири основни опасения, забелязани от проучването на Code42.

Много служители, напускащи позициите си, може случайно или умишлено да са взели данни със себе си. Те могат да ги отнесат при конкуренти в рамките на същата индустрия. Могат дори да ги използват за изнудване на бившите работодатели и искане на откуп. Много от бизнес-лидерите споделят, че са по-загрижени за това какво е съдържанието на данните, които може да са изтекли, отколкото за това как точно е изнесена информацията.

Липсата на качествена връзка между мениджмънта и екипите по ИТ сигурността продължава да бъде гореща тема. Практикуващите киберсигурност искат да имат по-значителна роля в определянето на политиките за сигурност и приоритетите на компаниите, особено що се касае до рисковете, пред които са изправени работодателите. Много от експертите по виртуална защита споделят, че техните мнения не се търсят достатъчно сериозно при формиране на политиките на организациите по отношение защитата от рискове.

Следващият проблем се съсредоточава около нуждата от по-добро разбиране за движението на данни. Това обхваща нуждата на предприятията от по-добра контекстуална видимост за информацията, която напускащите служители отнасят със себе си, и колко въздействаща е „отнесената” информация за самия бизнес. Само 21% от респондентите казват, че настоящите им бюджети за киберсигурност обхващат управлението на рисковете, свързани с вътрешни пробиви. 65% вярват, че бюджетът им за този вид риск ще се увеличи през следващата година.

Последното голямо безпокойство произтича от разбирането, че дистанционно и хибридно работещите служители не са наясно с рисковете за компанията. Дори когато са обучавани надлежно, служителите могат да се окажат опасни за организацията, работейки от отдалечени места. Над половината от анкетираните (55%) се безпокоят, че служителите стават нехайни в своите практики и протоколи за киберсигурност. При организациите от публичния сектор този процент е още по-голям (70%).

За да си помогнат, компаниите могат да насърчат отговорното поведение на служителите чрез допълнително обучение. Те трябва да създадат работна сила, която е достатъчно наясно с рисковете, породени от хибридния начин на работа. Честотата и качеството на обученията са две важни променливи, на които работодателите трябва да обърнат внимание, когато обсъждат смекчаването на риска със своите служители.