Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ασφάλεια της επιχείρησης. Ωστόσο, μόνο το 51%…

…των ηγετών των οργανισμών είναι σίγουρο πως οι πρώην υπάλληλοί τους δεν έχουν πρόσβαση σε εταιρικά δεδομένα που είναι αποθηκευμένα σε υπηρεσίες cloud και μόλις το 53% είναι σίγουρο ότι οι πρώην εργαζόμενοι της επιχείρησης δεν μπορούν να χρησιμοποιήσουν εταιρικούς λογαριασμούς.

Ενώ, σύμφωνα με μελέτες, η διατήρηση της ομάδας αποτέλεσε κορυφαία προτεραιότητα για σχεδόν το 50% των επιχειρήσεων καθ’ όλη τη διάρκεια της πανδημίας, πολλές επιχειρήσεις μπορεί να χρειαστεί να καταφύγουν σε περικοπές θέσεων εργασίας για να μειώσουν το λειτουργικό τους κόστος σε δύσκολες περιόδους. Στην έρευνα της Kaspersky συμμετείχαν περισσότεροι από 1.300 ηγέτες επιχειρήσεων σε μικρομεσαίους οργανισμούς για να αναδειχθεί ποιες τακτικές επέλεξαν για να διατηρήσουν την επιχείρησή τους ζωντανή και ποιους κινδύνους για την ψηφιακή τους ασφάλεια εγκυμονούν τα μέτρα αντιμετώπισης της κρίσης.

Δεδομένου ότι σχεδόν οι μισοί από τους ερωτηθέντες δεν μπορούσαν να ισχυριστούν με σιγουριά ότι οι πρώην εργαζόμενοί τους δεν είχαν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας τους, οι μειώσεις στο προσωπικό μπορεί να θέσουν σε πρόσθετους κινδύνους την ασφάλεια των δεδομένων αλλά και την ίδια την ύπαρξη της επιχείρησης. Το ενδεχόμενο οι πρώην εργαζόμενοι να χρησιμοποιήσουν τα δεδομένα της εταιρείας είτε σε άλλους οργανισμούς είτε για ίδιον όφελος προκαλεί μεγάλη ανησυχία στους ιδιοκτήτες επιχειρήσεων. Τα αποτελέσματα της έρευνας υποδηλώνουν ότι οι περισσότεροι ηγέτες επιχειρήσεων ανησυχούν ότι πρώην εργαζόμενοι θα μοιραστούν τα εσωτερικά δεδομένα της εταιρείας με νέους εργοδότες (63%) ή θα χρησιμοποιήσουν εταιρικές βάσεις δεδομένων, όπως οι προηγούμενες βάσεις δεδομένων πελατών, για να ξεκινήσουν τη δική τους επιχείρηση (60%). Συνολικά, το 31% των ερωτηθέντων θεωρεί τη μείωση θέσεων εργασίας ως πιθανό μέτρο για τη μείωση του κόστους σε περιόδους κρίσης.

Άλλα μέτρα μείωσης του κόστους περιλαμβάνουν τη μείωση των δαπανών για διαφήμιση και προώθηση (36%), καθώς και την περικοπή οχημάτων (34%). Η κυβερνοασφάλεια, από την άλλη πλευρά, δεν φαίνεται να είναι ένας τομέας της επιχείρησης όπου οι ηγέτες θα προτιμούσαν να εξοικονομήσουν προϋπολογισμό.

«Η μη εξουσιοδοτημένη πρόσβαση μπορεί να αποτελέσει τεράστιο πρόβλημα για κάθε επιχείρηση, επηρεάζοντας την ανταγωνιστικότητα μιας εταιρείας όταν τα εταιρικά δεδομένα μεταφέρονται σε έναν ανταγωνιστή, πωλούνται ή διαγράφονται», εξηγεί ο Alexey Vovk, Επικεφαλής Ασφάλειας Πληροφοριών της Kaspersky. «Αυτό το πρόβλημα γίνεται πιο περίπλοκο όταν οι εργαζόμενοι χρησιμοποιούν ενεργά μη εταιρικές ή “shadow” υπηρεσίες πληροφορικής που δεν αναπτύσσονται ή ελέγχονται από εταιρικά τμήματα πληροφορικής. Εάν δεν γίνει διαχείριση της χρήσης αυτών των υπηρεσιών μετά την απόλυση ενός υπαλλήλου, υπάρχει μικρή πιθανότητα να διακοπεί η πρόσβαση σε πληροφορίες που κοινοποιούνται μέσω αυτών των εφαρμογών για έναν πρώην εργαζόμενο».

Για να βεβαιωθείτε ότι οι ανεξέλεγκτες προσβάσεις και το shadow IT δεν θα επηρεάσουν την αποτελεσματικότητα και την ασφάλεια της εταιρείας σας, η Kaspersky συνιστά τα ακόλουθα βήματα:

Ελέγξτε τον αριθμό των ατόμων με πρόσβαση σε κρίσιμα εταιρικά δεδομένα, μειώνοντας τον όγκο των δεδομένων που είναι διαθέσιμα σε όλους τους εργαζόμενους. Οι παραβιάσεις είναι πιο πιθανό να συμβούν σε οργανισμούς όπου μεγάλος αριθμός εργαζομένων διαχειρίζεται εμπιστευτικές και πολύτιμες πληροφορίες που μπορούν να πουληθούν ή να χρησιμοποιηθούν με άλλον τρόπο.

· Διαμορφώστε πολιτική πρόσβασης στα δεδομένα της εταιρείας, συμπεριλαμβανομένων θυρίδων email, κοινόχρηστων φακέλων και ηλεκτρονικών εγγράφων. Ενημερώνετε τη διαρκώς και καταργήστε την πρόσβαση εάν κάποιος υπάλληλος αποχωρήσει από την εταιρεία. Χρησιμοποιήστε access security broker software στο cloud που βοηθά στη διαχείριση και παρακολούθηση της δραστηριότητας των εργαζομένων στις υπηρεσίες cloud και επιβάλλει πολιτικές ασφαλείας.

· Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων για να διασφαλίσετε ότι οι εταιρικές πληροφορίες παραμένουν ασφαλείς σε περίπτωση έκτακτης ανάγκης.

Διαμορφώστε σαφείς κατευθυντήριες γραμμές σχετικά με τη χρήση εξωτερικών υπηρεσιών και πόρων. Οι εργαζόμενοι πρέπει να γνωρίζουν ποια εργαλεία πρέπει ή όχι να χρησιμοποιούν και γιατί. Όταν ενσωματώνετε οποιοδήποτε νέο λογισμικό στην εταιρεία, θα πρέπει να υφίσταται σαφής διαδικασία έγκρισης από το τμήμα IT και άλλες θέσεις ευθύνης.

Ενθαρρύνετε τους υπαλλήλους να έχουν ισχυρούς κωδικούς πρόσβασης για όλες τις ψηφιακές υπηρεσίες που χρησιμοποιούν και να αλλάζουν τους κωδικούς πρόσβασης τακτικά.

Υπενθυμίζετε τακτικά στο προσωπικό σας τη σημασία της τήρησης βασικών κανόνων κυβερνοασφάλειας που σχετίζονται με την ασφαλή διαχείριση λογαριασμών και κωδικών πρόσβασης, την ασφάλεια email και την περιήγηση στο διαδίκτυο. Ένα ολοκληρωμένο πρόγραμμα κατάρτισης θα επιτρέψει στους εργαζόμενους σας όχι μόνο να αποκτήσουν τις απαραίτητες γνώσεις αλλά και να τις εφαρμόσουν στην πράξη.