Veritas

Zaposleni iznose podatke bez kontrole poslodavaca

71% zaposlenih širom sveta priznaje da deli osetljive i podatke kritične za poslovanje preko servisa za instant poruke i alata za poslovnu saradnju, pokazuje novo Veritasovo istraživanje

Organizacije rizikuju saobraznost i zaštitu od katastrofa ukoliko se praksa upravljanja podacima ne osavremeni u eri deljenja informacija

Veritas Technologies, globalni lider u zaštiti podataka, dostupnosti i uvidima, danas je obelodanio rezultate novog istraživanja koje naglašavaju opasnosti pogrešnog korišćenja instant poruka (IM) i alata za poslovnu saradnju. 71 odsto kancelarijskih radnika na globalnom nivou – uključujući 68 odsto u SAD – priznalo je da deli osetljive i poslovno kritične kompanijske podatke koristeći ove alate, pokazalo je istraživanje.

Veritasov “Izveštaj o skrivenim pretnjama poslovne saradnje”, nastao po anketiranju 12.500 kancelarijskih radnika u deset zemalja, pokazuje da zaposleni izlažu kompanije riziku tako što izvlače podatke bez kontrole poslodavaca. U SAD 58 odsto zaposlenih čuva sopstvene kopije poslovnih informacija koje se dele preko IM servisa, dok 51 odsto u potpunosti briše te informacije. Bilo koji navedeni način postupanja, mogao bi da izloži kompanije značajnim  novčanim kaznama, ukoliko regulatori zatraže da vide “papirni trag”.

Osetljivi podaci koje zaposleni dele na ovim kanalima u SAD uključuju informacije o klijentima (13 odsto), detalje o pitanjima ljudskih resursa (10 odsto), ugovore (10 odsto), poslovne planove (10 odsto), pa čak i rezultate testa COVID-19 (12 odsto). Manje od jedne trećine zaposlenih ukazalo je da nisu delili ništa što bi moglo da bude kompromitujuće. Istraživanje takođe otkriva da, iako zaposleni koriste alatke za saradnju za sklapanje poslova, obrađuju naloge i izdaju saglasnost da plate povišice, mnogi veruju da neće biti formalne evidencije o diskusijama ili sporazumima do kojih se došlo ovim putem. Naime, samo 56 odsto u SAD veruje da poslodavci čuvaju ove informacije.

Ajay Bhatia, generalni direktor za digitalnu saobraznost u kompaniji Veritas Technologies, rekao je: “Za milione nas, ceo naš način rada je resetovan od početka 2020. Kompanije žure da pojačaju svoju zaštitu podataka i strategije otkrivanja kako bi njima obuhvatile platforme na kojima se zapravo obavlja njihovo poslovanje.”

Povećana upotreba pogoršava probleme

Istraživanje pokazuje da je ovaj izazov pomešan sa količinom vremena koje zaposleni provode koristeći aplikacije za razmenu poruka i saradnju: vreme provedeno na alatima kao što su Zoom i Teams poraslo je za 13 odsto u SAD od početka pandemije. To znači da zaposleni troše, u proseku, dva i po sata svakog dana na ove aplikacije, a 27 odsto zaposlenih u SAD provodi više od polovine radne nedelje na ovim servisima.

Značajna količina poslovanja sada se rutinski obavlja na ovim kanalima i zaposleni uzimaju sporazume kao obavezujuće. Na primer, kao rezultat primanja informacija preko alatki za razmenu poruka i saradnju, skoro 24 odsto zaposlenih u SAD prihvatilo je i obradilo porudžbinu, 25 odsto je prihvatilo referencu za kandidata za posao, a 20 odsto je prihvatilo potpisanu verziju ugovora.

Osetljivi podaci se dele na ovim alatima, iako je 39 odsto zaposlenih u SAD ukoreno od strane pretpostavljenih. Međutim, ta upozoravanja su možda bila uzaludna, s obzirom na to da 75 odsto svih američkih radnika kaže da će nastaviti da deli tu vrstu informacija u budućnosti.

Bhatia je rekao: “Sada je jasno da ograničavanje zaposlenih na ‘odobrene’ metode komunikacije i alatke za saradnju ne postiže cilj. Umesto toga, naša poruka je jednostavna: ne borite se protiv nje – popravite je.”

Instant porukama se veruje skoro kao e-pošti

Na pitanje koji metodi komunikacije pružaju najpouzdaniji dokaz da je sporazum obavezujući, čini se da odgovori nisu zasnovani na sposobnosti preduzeća da sačuvaju diskusiju kao dokaz:

  • U SAD se elektronska pošta smatra pouzdanom afirmacijom sporazuma od strane 96 odsto ispitanika, a sledi elektronski potpis sa 95 odsto
  • Instant porukama veruje 93 odsto, SMS-u 89 odsto, pa su čak i društveni mediji posmatrani kao pouzdan dokaz za 68 odsto ispitanika.

Bhatia je rekao: “Poslovni podaci su sada svuda. Poslovi se sklapaju, obrađuju se narudžbine, a dele se osetljive informacije o osoblju, sve putem platformi za video konferencije i razmenu poruka. Sada je od kritičnog značaja za kompanije da uključe ovaj brzo rastući obim podataka u svoju politiku zaštite podataka i usaglašenosti. Ako to ne učine, implikacije bi mogle da budu ogromne.”

Istraživanje je takođe otkrilo neke zanimljive obrasce koji se pojavljuju iz poređenja različitih zemalja:

  • 34% radnika na globalnom nivou bi prihvatilo narudžbinu preko aplikacije za razmenu instant poruka i počelo da je obrađuje. Međutim, regionalne razlike postoje – 49 odsto u Kini bi obradilo prodaju, ali bi samo 29 odsto radnika u SAD uradilo isto.
  • Dok 58 odsto zaposlenih u SAD čuva sopstvene kopije informacija koje se dele preko aplikacija za razmenu instant poruka, 75 odsto kancelarijskih radnika u Kini i 44 odsto radnika u Velikoj Britaniji to čini.
  • Spremnost da koriste poslovne aplikacije u lične svrhe znatno je varirala među ispitanicima. 47 odsto zaposlenih u SAD koristilo je korporativne aplikacije za lične razgovore u poređenju sa 57 odsto zaposlenih u Kini i Južnoj Koreji, a samo 32 odsto u Velikoj Britaniji.
  • Neki poslodavci jasnije sprovode svoju politiku od drugih. U proseku 30 odsto ispitanika širom sveta ukorio je poslodavac zbog korišćenja IM-a, ali se taj broj povećava na 39 odsto u SAD i pada na 21 odsto u Brazilu.

Veritas preduzećima preporučuje sprovođenje sledećih koraka s ciljem vraćanja kontrole nad podacima koji se dele alatkama za saradnju i razmenu poruka:

  • Standardizujte skup alatki za saradnju i razmenu poruka u skladu s potrebama preduzeća – to će ograničiti raspršivanje.
  • Kreirajte smernice za deljenje informacija – to će pomoći u kontroli deljenja osetljivih informacija.
  • Obučite sve zaposlene o politikama i alatima koji se primenjuju – to će pomoći da se smanje slučajne povrede smernica.
  • Uključite skupove podataka iz alatki za saradnju i razmenu poruka u strategiju upravljanja podacima preduzeća koristeći eDiscovery i SaaS rešenja za pravljenje rezervnih kopija podataka – to će osnažiti korisnike da više iskoriste alatke, ne dovodeći poslovanje u opasnost.