Напускащите служители винаги са разглеждани като риск за киберсигурността(снимка: CC0

Напускащите чиновници постоянно са обсъждани като риск за киберсигурността
(снимка: CC0 Public Domain)

Пандемията и преходът към хибриден модел трансформираха тотално метода на работа за голям брой чиновници по света. Но в този момент това отваря нови източници на риск за предприятията. Според разбор на Code42, 98% от бизнес-лидерите, водачите по киберсигурност и практикуващите киберсигурност имат терзания по отношение на софтуерната сигурност на своите организации заради високите равнища на текучество.

Излишно е да се споделя, че пандемията ни научи да работим отдалечено и то не по-малко дейно в сравнение с преди. За доста служащи опцията да работят отдалечено към този момент е главен фактор при избора на шеф. Специалистите по човешки запаси заговориха за огромното овакантяване – развой, при който доста хора се отдръпват от досегашните си позиции в търсене на шеф, който зачита повече тяхното предпочитание за по-добър баланс сред претовареност и персонален живот. Към това следва да се прибавят и проблемите с психологичното здраве, които назряват поради продължителната изолираност от работна среда.

Създалото се текучество е проблем освен за отделите по човешки запаси. Напускащите чиновници постоянно са били обсъждани като риск за киберсигурността заради заплаха от приключване на данни – било то инцидентно или преднамерено, злонамерено или заради немарливост, отбелязва. Това безпокои отделите, свързани с грижата за ИКТ инфраструктурите и киберзащитата. Безпокои и всички, които са виновни за опазването на интелектуалната благосъстоятелност на фирмите.

Всичко това се случва на фона на невъобразим растеж на хакерските атаки от всевъзможен тип. И външните, и вътрешните рискове са повече от всеки път.

Оттеглянето на служителя

Днес предприятията са загрижени, че огромното овакантяване е катализатор за неумишлено или съзнателно откриване или приключване на бизнес-информация и интелектуална благосъстоятелност. Близо три четвърти (71%) от интервюираните 700 бизнес-лидери в изследването на Code42 споделят, че нямат видимост по отношение на това какви и какъв брой се придвижват към други компании с напускането на чиновници. Същият % мениджъри споделят, че са загрижени за персоналните данни, записани в облака, на персонални устройства и персонални носители на данни.
още по темата
Според отчета, при всяко овакантяване на чиновник има 37% късмет компанията да загуби своя интелектуална благосъстоятелност. Оттеглящите се служащи са втората най-сериозна причина за сполучлив пробив на данни – след хакването (45%). Докато чиновниците по киберсигурността са загрижени за тази евентуална загуба на интелектуална благосъстоятелност, отчетът показва, че съществуването на вътрешна стратегия за ръководство на риска към този момент не е задоволително.

В допълнение, над половината от респондентите (55%) са декларирали, че се тормозят от друго – а точно, че при работа в хибридна среда чиновниците евентуално може да са по-несериозни във връзка с ограниченията за. 96% от интервюираните са показали, че техните компании би трябвало да стартират да дават усъвършенствано образование за киберсигурност за служащите. Близо една трета от далите отговор са споделили, че даже спомагателното или усъвършенстваното образование не е задоволително. Вместо това е належащо изцяло преразглеждане на практиките за киберсигурност в фирмите.

Извори на безпокойствие

Ефектите на огромното овакантяване занапред ще се усещат от доста предприятия. Има четири съществени опасения, видяни от изследването на Code42.

Много чиновници, напускащи позициите си, може инцидентно или съзнателно да са взели данни със себе си . Те могат да ги отнесат при съперници в границите на същата промишленост. Могат даже да ги употребяват за изнудване на някогашните работодатели и искане на откуп. Много от бизнес-лидерите споделят, че са по-загрижени за това какво е наличието на данните, които може да са изтекли, в сравнение с за това по какъв начин тъкмо е изнесена информацията.

Липсата на качествена връзка сред мениджмънта и екипите по ИТ сигурността продължава да бъде гореща тематика. Практикуващите киберсигурност желаят да имат по-значителна роля в определянето на политиките за сигурност и целите на фирмите, изключително що се касае до рисковете, пред които са изправени работодателите. Много от специалистите по виртуална отбрана споделят, че техните отзиви не се търсят задоволително съществено при образуване на политиките на организациите по повод отбраната от опасности.

Следващият проблем се концентрира към потребността от по-добро схващане за придвижването на данни . Това обгръща потребността на предприятията от по-добра контекстуална видимост за информацията, която напускащите чиновници отнасят със себе си, и какъв брой въздействаща е „ отнесената ” информация за самия бизнес. Само 21% от респондентите споделят, че актуалните им бюджети за киберсигурност обгръщат ръководството на рисковете, свързани с вътрешни пробиви. 65% имат вяра, че бюджетът им за този тип риск ще се усили през идната година.

Последното огромно безпокойствие произтича от разбирането, че отдалечено и хибридно работещите чиновници не са наясно с рисковете за компанията . Дори когато са обучавани съответно, чиновниците могат да се окажат рискови за организацията, работейки от отдалечени места. Над половината от интервюираните (55%) се безпокоят, че чиновниците стават нехайни в своите практики и протоколи за киберсигурност. При организациите от обществения бранш този % е още по-голям (70%).

За да си оказват помощ, фирмите могат да насърчат виновното държание на чиновниците посредством в допълнение образование. Те би трябвало да основат работна мощ, която е задоволително наясно с рисковете, подбудени от. Честотата и качеството на образованията са две значими променливи, на които работодателите би трябвало да извърнат внимание, когато разискват смекчаването на риска със своите чиновници.