Общая ответственность: как сформировать корпоративную культуру для защиты данных
Сотрудники, которые хранят рабочую информацию на личных устройствах, не всегда способны обеспечить её безопасность, что может иметь серьёзные последствия для корпорации или государства
Границы между личным и рабочим всё больше размываются, сотрудники нередко проводят в офисе (или вне его, но по делам) куда больше времени, чем дома. Есть мнение, что в современном мире идеальный баланс между жизнью и работой недостижим.
Ничего личного: как в Казахстане охраняются персональные данные
Кто стоит за хакерскими взломами, насколько казахстанское законодательство,... →
Из-за роста бизнеса и объёмов цифровых данных уже нет чёткого разделения, какие задачи лучше выполнять на работе, а какие – дома. И в личной, и в профессиональной жизни мы во многом полагаемся на мессенджеры, социальные сети, электронную почту, цифровые документы и общие папки. Адаптируясь к современным условиям, сотрудники нередко смешивают работу и личную жизнь: решают домашние вопросы на рабочем месте и, наоборот, доделывают работу дома.
По идее доступ к нужным сведениям и из дома, и с работы упрощает жизнь. Однако, как показало наше недавнее исследование под названием «Цифровой бардак», в управлении корпоративной документацией и учётными данными в этих обстоятельствах нередко царит хаос. Сотрудники, которые хранят рабочую информацию на личных устройствах, не всегда способны обеспечить её безопасность, что может иметь серьёзные последствия для корпорации или государства. Цифровой бардак становится ещё более серьёзной проблемой, когда данные хранятся в облаке или общих папках, где их сложнее контролировать. Добавим сюда постоянный рост объёмов данных – и вот мы на пороге катастрофы.
Пока работники пытаются совладать с личной и корпоративной информацией, компании ломают голову, как контролировать и защищать растущие объёмы данных. Исследование показало, что 80% сотрудников даже не считают, что ограничение доступа к рабочим письмам, файлам и документам – их прямая обязанность. Персональные и платёжные данные, коды авторизации – это лишь пара примеров конфиденциальной информации, необходимой для эффективной работы компании. И вот представьте: персонал не задумывается о безопасности, когда хранит эти сведения; только половина (56%) сотрудников регулярно удаляют устаревшие письма и лишь треть (34%) избавляются от старых файлов на жёстких дисках.
Дата-центры против землетрясений: как сохранить непрерывность бизнеса в сейсмоопасных регионах
До недавнего времени компании вкладывались преимущественно в традиционные а... →
На мой взгляд, решение проблемы не в уменьшении цифрового беспорядка как такового. Загвоздка скорее в недостаточной личной ответственности и неумении людей выбирать и использовать разные виды окружения для разных целей. Например, представители старших поколений более охотно делятся своими паролями, чем молодёжь; одним сотрудникам комфортнее работать в организованном пространстве, другие успевают больше среди кажущегося нагромождения бумаг или файлов.
Не стоит бросать все усилия только на установку корпоративных приложений на личные устройства или на попытки изменить привычки сотрудников с помощью запугивания. Ключ успеха в том, чтобы создавать разные среды с разным балансом безопасности и удобства для разных процессов. Объяснить людям разницу между средами, в которых они общаются с другими работниками, и средами, где предусмотрена возможность сотрудничества с третьими лицами, будь то подрядчики или личные знакомые. Общий «дом» – офисное рабочее место или облачное решение – должен быть удобным и безопасным для всех, и здесь не обойтись без общих правил и взаимопонимания. И, конечно, кто-то должен контролировать, как эти правила выполняются, чтобы привычки людей не вредили бизнесу и не ущемляли интересы коллег, а также обучать персонал основам цифровой грамотности, донося значимость проблемы и роль сотрудников в её решении. Только тогда может сформироваться новая корпоративная культура, в которой каждый участник будет ответственно относиться к защите данных и помогать коллегам поступать так же.
