«Лаборатория Касперского»: почти половина руководителей не знает, есть ли у бывших сотрудников доступ к корпоративным данным

Только 51% руководителей предприятий малого и среднего бизнеса уверены, что их бывшие сотрудники не имеют доступ к корпоративным данным компании, хранящимся в облачных сервисах. Примерно столько же респондентов (53%) убеждены, что бывшие работники не могут пользоваться корпоративными учётными записями. При этом 31% опрошенных рассматривают сокращение штата как возможную меру для снижения расходов в случае нестабильности.

Таковы данные исследования «Лаборатории Касперского» о поведении МСБ-бизнеса во время кризисов.

Во время пандемии COVID-19 удержание команды было главным приоритетом почти для половины организаций. Однако, согласно опросу консалтинговой компании PwC, в ближайшее время многим организациям, возможно, всё же придётся оптимизировать рабочие места, чтобы снизить расходы.

По мнению экспертов «Лаборатории Касперского», при сокращении персонала риски неконтролируемого доступа к корпоративным данным значительно возрастают. Респонденты также озабочены возможностью неправомерного использования бывшими сотрудниками важной информации. Большинство руководителей обеспокоены тем, что в случае увольнения бывшие сотрудники будут делиться внутренними данными компании с новыми работодателями (63%) или использовать корпоративные базы данных, например клиентские, для запуска собственного бизнеса (60%).

«Несанкционированный доступ к корпоративным данным может стать огромной проблемой для любого бизнеса и повлиять на конкурентоспособность компании. Это касается случаев, когда данные организации передаются конкуренту, продаются или удаляются, — объясняет Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии. ― Проблема усложняется, когда сотрудники активно пользуются некорпоративными сервисами, которые не контролируют внутренние IT-отделы. Маловероятно, что после увольнения такого сотрудника его доступ к информации, передаваемой через эти приложения, будет закрыт».

Чтобы неконтролируемый доступ не повлияли на эффективность и безопасность бизнеса, «Лаборатория Касперского» рекомендует соблюдать следующие меры.

  • Контролируйте количество людей, у которых есть доступ к важным корпоративным данным, и сокращайте объём данных, доступных всем сотрудникам. Нарушения более вероятны в тех организациях, где слишком много сотрудников работают с конфиденциальной информацией, которую можно продать или как-то использовать.
  • Настройте политику доступа к корпоративным ресурсам, включая ящики электронной почты, общие папки и онлайн-документы. Поддерживайте её актуальность и отключайте доступ, если сотрудник покидает компанию. Используйте специализированные решения для обеспечения безопасности при работе с облачной инфраструктурой, так называемые брокеры безопасного доступа в облако (Cloud Access Security Broker). Они предоставляют единую точку контроля за облачными ресурсами ― для управления доступом, защиты данных, защиты от угроз, контроля аномалий в поведении пользователей, а также помогают обеспечивать соблюдение политик безопасности.
  • Регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае непредвиденной ситуации.
  • Предоставьте сотрудникам чёткие инструкции по использованию внешних сервисов и ресурсов. Сотрудники должны знать, какие инструменты им лучше использовать, а какие ― нет, и почему. При переходе сотрудников на любое новое ПО должна быть чёткая процедура согласования с IT-отделом и другими ответственными лицами.
  • Напоминайте сотрудникам, что необходимо устанавливать надёжные пароли для всех цифровых сервисов, и регулярно менять их.
  • Регулярно рассказывайте сотрудникам о важности соблюдения правил кибербезопасности, в то числе тех, которые касаются безопасного управления учётными записями и паролями, безопасной работы с электронной почтой и в интернете. Комплексная программа обучения позволит вашим сотрудникам не только получить необходимые знания, но и применить их на практике.
  • Используйте защитные решения, обеспечивающие безопасность через облачную консоль, например Kaspersky Security для виртуальных и облачных сред.

В опросе принимали участие 1300 руководителей малого и среднего бизнеса. С полным текстом отчёта «Лаборатории Касперского» о тактиках малого и среднего бизнеса во время кризисов можно ознакомиться на Kaspersky Daily.