Почти половина руководителей не знает, есть ли у бывших сотрудников доступ к корпоративным данным.
Только 51% руководителей предприятий малого и среднего бизнеса практически во всех постсоветских странах уверены, что их бывшие сотрудники не имеют доступ к корпоративным данным компании, хранящимся в облачных сервисах.
Примерно столько же респондентов (53%) убеждены, что бывшие работники не могут пользоваться корпоративными учётными записями. При этом 31% опрошенных рассматривают сокращение штата как возможную меру для снижения расходов в случае нестабильности.
Во время пандемии COVID-19 удержание команды было главным приоритетом почти для половины организаций. Однако, согласно опросу консалтинговой компании PwC, в ближайшее время многим организациям, возможно, всё же придётся оптимизировать рабочие места, чтобы снизить расходы.
По мнению экспертов, при сокращении персонала риски неконтролируемого доступа к корпоративным данным значительно возрастают. Респонденты также озабочены возможностью неправомерного использования бывшими сотрудниками важной информации. Большинство руководителей обеспокоены тем, что в случае увольнения бывшие сотрудники будут делиться внутренними данными компании с новыми работодателями (63%) или использовать корпоративные базы данных, например клиентские, для запуска собственного бизнеса (60%).
Чтобы неконтролируемый доступ не повлияли на эффективность и безопасность бизнеса эксперты рекомендуют соблюдать следующие меры.
- Контролируйте количество людей, у которых есть доступ к важным корпоративным данным, и сокращайте объём данных, доступных всем сотрудникам. Нарушения более вероятны в тех организациях, где слишком много сотрудников работают с конфиденциальной информацией, которую можно продать или как-то использовать.
- Настройте политику доступа к корпоративным ресурсам, включая ящики электронной почты, общие папки и онлайн-документы. Поддерживайте её актуальность и отключайте доступ, если сотрудник покидает компанию. Используйте специализированные решения для обеспечения безопасности при работе с облачной инфраструктурой, так называемые брокеры безопасного доступа в облако (Cloud Access Security Broker). Они предоставляют единую точку контроля за облачными ресурсами ― для управления доступом, защиты данных, защиты от угроз, контроля аномалий в поведении пользователей, а также помогают обеспечивать соблюдение политик безопасности.
- Регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае непредвиденной ситуации.
- Предоставьте сотрудникам чёткие инструкции по использованию внешних сервисов и ресурсов. Сотрудники должны знать, какие инструменты им лучше использовать, а какие ― нет, и почему. При переходе сотрудников на любое новое ПО должна быть чёткая процедура согласования с IT-отделом и другими ответственными лицами.
- Напоминайте сотрудникам, что необходимо устанавливать надёжные пароли для всех цифровых сервисов, и регулярно менять их.
