Veritas Technologies, globalni lider u zaštiti podataka preduzeća, danas je objavio saznanja iz novih istraživanja, ukazujući na štetu koju kultura krivice na radnom mestu uzrokuje na uspeh procesa prelaska na okruženje oblaka. Veritas je utvrdio da preduzeća gube kritične podatke, kao što su korisnički nalozi i finansijski podaci, jer su kancelarijski radnici previše uplašeni ili previše postiđeni da prijave probleme u vezi s gubitkom podataka ili rensomverom prilikom korišćenja aplikacija u oblaku, kao što je Microsoft Office 365.
“Preduzeća bi trebalo da pomažu, a ne da okrivljuju zaposlene kada se desi da podaci, usled akcija zaposlenih, budu izgubljeni ili šifrovani od strane hakera”, rekao je Sajmon Dželi, generalni direktor SaaS zaštite u Veritasu. “Često je kratak rok u kojem preduzeća mogu preduzeti adekvatne mere, kako bi se umanjio uticaj brisanja ili oštećenja podataka u oblaku. Lideri bi trebalo da motivišu svoje zaposlene da se što pre jave kako bi IT timovi mogli odmah da reaguju i poprave stvar. Iz ovog istraživanja je jasno da sramota i kazna nisu idealna motivacija za ostvarenje tog cilja.”
Glavni među zaključcima je da je više od polovine (56 odsto) kancelarijskih radnika slučajno izbrisalo datoteke čuvane u oblaku – kao što su poslovni dokumenti, prezentacije i tabele – a čak 20 odsto ispitanika to radi više puta nedeljno. Dodatni nalazi su:
Zaposleni su previše osramoćeni, uplašeni da priznaju greške
Istraživanje je otkrilo da je 35 odsto zaposlenih lagalo kako bi prikrilo činjenicu da su slučajno izbrisali podatke čuvane na deljenim diskovima u oblaku. I dok je 43 odsto reklo da niko nije primetio njihovu grešku, u slučajevima kada su nesreće i otkrivene, 20 odsto ispitanika prijavilo je da se podaci više ne mogu oporaviti.
Na pitanje zašto nisu preuzeli odgovornost za svoje greške, 30 odsto ispitanika je reklo da je ćutalo jer ih je bilo sramota, 18 odsto zato što su se plašili posledica, a pet odsto zato što su i ranije imali problema sa IT sektorom.
Kad su rensomver incidenti u pitanju, zaposleni su još u većoj meri neiskreni. Samo 30 odsto ispitanika reklo je da bi odmah priznalo greške koje su dovele do ulaska rensomvera u njihove organizacije. Drugih 35 odsto reklo je da ne bi uradili ništa ili bi se pretvarali da se ništa nije dogodilo, a 24 odsto je reklo da bi pri prijavljujivanju incidenta izostavilo navođenje sopstvene odgovornosti.
“Zaposleni se sve više oslanjaju na tehnologije zasnovane na oblaku kako bi im pomogle da završe posao”, dodao je Dželi. “Danas 38 odsto kancelarijskih radnika skladišti podatke u cloud fasciklama koje su im dodeljene, 25 odsto u fasciklama koje se sinhronizuju sa oblakom i 19 odsto u cloud fasciklama koje dele sa svojim timovima. Nažalost, što više ljudi tamo pristupa cloud diskovima, to je više mogućnosti za pojedince da izbegnu sumnju ili prenesu krivicu na druge. Međutim, kad se nema uvida u sve detalje o tome ko je, kako i kada izazvao napad rensomvarea, onda je mnogo teže ograničiti posledice na organizaciju.”
Oblak daje kancelarijskim radnicima lažno poverenje
Istraživanje je takođe ukazalo na to da zaposleni nemaju jasnu ideju o tome u kojoj meri bi cloud hosting kompanije mogle biti od pomoći u slučaju gubitka njihovih podataka. Naime, skoro svi zaposleni (92 odsto) mislili su da će njihov dobavljač oblaka moći da im povrati datoteke, bilo iz kopija podataka u oblaku, fascikli “izbrisanih stavki” ili rezervnih kopija (bekapa) podataka. 15 odsto je mislilo da će im “izbrisane stavke” biti dostupne u oblaku najmanje godinu dana nakon što se podaci izgube.
“Skoro polovina (47 odsto) kancelarijskih radnika misli da su podaci u oblaku bolje zaštićeni od rensomvera jer polaze od toga da ga hosting provajder štiti od slučajnog uvođenja malvera u sistem”, rekao je Dželi. “Ovo je u osnovi pogrešna pretpostavka koja će nastaviti da dovodi preduzeća u opasnost, sve dok se temeljno ne raskrinka. Zapravo, kao deo svoje standardne usluge, većina hosting provajdera daje garanciju otpornosti svoje usluge na napade, ali ne pruža garancije da će kupac, koristeći uslugu, imati i zaštitu podataka. Zapravo, mnogi idu toliko daleko da u svojim uslovima poslovanja imaju modele zajedničke odgovornosti, koji jasno ukazuju na to da je odgovornost zaštite podataka isključivo na korisniku. Skladištenje podataka u oblaku ih ne čini automatski bezbednim, i dalje im je neophodna jaka zaštita podataka.”
Gubitak podataka dovodi zaposlene do pucanja
Sa današnjom kulturom srama, gubitak podataka se odražava na dobrobit i zdravlje zaposlenih – 29 odsto kancelarijskih radnika izjasnilo se da psuje pri gubitku podataka, 16 odsto brizne u plač, a 13 odsto ispitanika je nešto žestoko reagovalo i slomilo nešto. Prema istraživanju, gubitak poslovnih podataka ili uvođenje rensomvera su dva najstresnija iskustva za kancelarijske radnike – stresnija od prvog sastanka, razgovora za posao ili polaganja ispita.
“Nije ni čudo što kancelarijski radnici budu dovodeni do suza, psovanja ili laganja onda kada shvate da su njihove datoteke zauvek izgubljene”, zaključio je Dželi. “Čini se da ogroman broj njih veruje da će vraćanje podataka biti lako pomoću hosting provajdera – dok u stvarnosti, to nije posao provajdera. Kao rezultat toga, 52 odsto ispitanika našeg istraživanja reklo je da je slučajno izbrisalo fajl u oblaku i da nikada nisu uspeli da ga vrate. Odgovornost svakog preduzeća je da zaštiti sopstvene podatke, bilo u oblaku ili uskladištene na sopstvenim uređajima. Ako uspeju da to urade kako treba i olakšaju radnicima vraćanje izgubljenih fajlova, onda mogu smanje pritisak na svoje zaposlene. Međutim, bacanje krivice na ljude nikuda ne vodi – pravljenje rezervnih kopija pak vodi.”
MetodologijaSprovedeno je globalno istraživanje i statistika je prikupljena za Veritas od strane 3Gem-a, koji je anketirao 11.500 kancelarijskih radnika u Australiji, Kini, Francuskoj, Nemačkoj, Singapuru, Južnoj Koreji, UAE, Velikoj Britaniji i SAD.