Securitatea datelor: 5 moduri prin care angajații te pot sabota neintenționat

În ziua de azi, atacurile cibernetice și încălcarea datelor sunt din ce în ce mai frecvente. Poate fi destul de dificil să știi exact în ce software să ai încredere și căror persoane să le încredințezi cele mai sensibile informații ale companiei tale. Din nefericire, trebuie să fii atent nu doar la persoanele rău intenționate ci și la proprii tăi angajați. Aceștia, chiar dacă au cele mai bune intenții, pot în mod neintenționat să pună în pericol securitatea datelor tale. Cum? Făcând o serie de greșeli, despre care vom vorbi în continuare. 

Iată 5 moduri prin care personalul tău poate distribui în mod inadecvat informații absolut confidențiale: 

1. Deplasarea din spațiul de lucru și efectul asupra securitatea datelor 

Ce înseamnă mai exact asta? De câte ori un angajat se îndepărtează de la birou, spațiul de lucru, în special dacă are programele pe care le folosește uzual în activitatea sa, deschise, poate da acces unor date sensibile oricărei alte persoane se află în acea cameră. Este mai periculos pentru persoanele care lucrează remote, în cafenele, etc. Se aplică și dacă nivelul de acces la anumite date diferă de la un angajat la altul, iar aceștia lucrează toți în același birou. 

Pentru a evita această greșeală, e nevoie să te asiguri că programele de stocare de date și cele care sunt folosite zilnic de către angajați deloghează utilizatorul după o perioadă scurtă de inactivitate. De asemenea e important să îți obișnuiești personalul să se delogheze din programele folosite, atunci când își termină programul sau când sunt în pauză.

2. Neutilizarea autentificării în doi pași poate pune în pericol securitatea datelor

O altă modalitate de a evita expunerea în ceea ce privește securitatea datelor este introducerea autentificării în doi pași. Spre exemplu, atunci când unul dintre angajați setează parola, un cod numeric este trimis pe telefonul acestuia. Codul trebuie apoi introdus pentru a putea avea acces mai departe. În mod normal, dispozitivul de pe care accesezi un anumit program reține faptul că un cod trebuie introdus, așa că nu trebuie decât să te asiguri că ai instalată aplicația de unde poți lua codul, de fiecare dată când vrei să folosești un program sau o platformă.

3. Distribuirea de fișiere prin e-mail sau alte instrumente de colaborare și sharing care nu limitează accesul

Angajații tăi nu s-ar putea gândi că e periculos să distribuie anumite informații prin e-mail sau prin alte rețele de comunicare și colaborare cum sunt GoogleDocs sau Dropbox, în special când gradul de încredere între colegi e unul ridicat. Cu toate acestea însă, aceste moduri de a distribui informații nu sunt mereu sută la sută sigure și pot pune în pericol securitatea datelor. E important să explici aceste pericole angajaților tăi și să te asiguri că e-mailul, de exemplu e folosit numai pentru informații care pot fi distribuite public. 

4. Salvarea documentelor în destinații greșite

Toți greșim. Dacă să spunem, unul dintre angajații tăi salvează un document într-o destinație incorectă, s-ar putea să ai probleme. Pentru a evita această greșeală, încurajează-ți angajații să folosească două profile de logare pe laptop. Atunci când lucrează cu informații și date sensibile, se pot autentifica într-un profil unde toate programele și fișierele sunt securizate. Pentru a comunica prin e-mail, social media pot folosi un alt profil. Foarte important e ca niciodată să nu salveze documente și materiale importante pe desktop. În cazul în care calculatorul se strică, toate informațiile pot fi pierdute.

5.Accesarea anumitor fișiere de pe dispozitive considerate nesigure

Acest aspect e delicat. Astăzi toți jonglăm cu utilizarea mai multor dispozitive : laptopuri, tablete, telefoane mobile. Desigur, e reconfortant într-o anumită măsură să știi că angajații tăi sunt într-atât de dedicați muncii, încât vor verifica emailuri sau tichete seara, sau în timpul pauzei de masă. Totuși, e important să discuți cu ei despre ce dispozitive să folosească. E indicată folosirea doar a dispozitivelor aprobate la locul de muncă, care au directă legătură cu lucrul, mai ales dacă e vorba de securitatea datelor și de accesul la informații sensibile.

Concluzie 

Secretul este educația. Să îți educi din timp angajații cu privire la securitatea datelor este foarte important. Tot ce trebuie să faci e să te asiguri că au înțeles cu adevărat ce informații sunt sensibile, pe care le pot distribui și pe care nu. Învâțându-ți personalul cum să folosească programele de securitate a datelor și cum să se protejeze împotriva eventualelor greșeli te poate scuti de multe bătăi de cap. Dacă toată lumea înțelege miza și ce trebuie să facă pentru a proteja datele companiei pentru care lucrează, poți spune că ești în siguranță, sau cel puțin te expui unui risc mai mic de a pune în pericol securitatea datelor tale.