Резултат новог истраживања показује да запослени износе податке без контроле послодаваца

Веритас Технолоџис (Veritas Technologies), глобални лидер у заштити података, доступности и увидима, обелоданио је резултате новог истраживања које наглашавају опасности погрешног коришћења инстант порука (ИМ) и алата за пословну сарадњу.

71 одсто канцеларијских радника на глобалном нивоу, укључујући 68 одсто у Сједињеним Америчким Државама, признало је да дели осетљиве и пословно критичне компанијске податке користећи ове алате - показало је истраживање.

Веритасов „Извештај о скривеним претњама пословне сарадње“, настао по анкетирању 12.500 канцеларијских радника у десет земаља, показује да запослени излажу компаније ризику тако што извлаче податке без контроле послодаваца.

У Сједињеним Америчким Државама 58 одсто запослених чува сопствене копије пословних информација које се деле преко ИМ сервиса, док 51 одсто у потпуности брише те информације. Било који наведени начин поступања, могао би да изложи компаније значајним новчаним казнама, уколико регулатори затраже да виде папирни траг.

Осетљиви подаци које запослени деле на овим каналима, у Сједињеним Америчким Државама, укључују информације о клијентима (13 одсто), детаље о питањима људских ресурса (10 одсто), уговоре (10 одсто), пословне планове (10 одсто), па чак и резултате теста Ковид-19 (12 одсто).

Мање од једне трећине запослених указало је да нису делили ништа што би могло да буде компромитујуће. Истраживање такође открива да, иако запослени користе алатке за сарадњу за склапање послова, обрађују налоге и издају сагласност да плате повишице, многи верују да неће бити формалне евиденције о дискусијама или споразумима до којих се дошло овим путем.

Наиме, само 56 одсто у Сједињеним Америчким Државама верује да послодавци чувају ове информације.

„За милионе нас, цео наш начин рада је ресетован од почетка 2020. Kомпаније журе да појачају своју заштиту података и стратегије откривања како би њима обухватиле платформе на којима се заправо обавља њихово пословање“, каже Ајаy Батиа, генерални директор за дигиталну саобразност у Веритасу.

Повећана употреба погоршава проблеме

Истраживање показује да је овај изазов помешан са количином времена које запослени проводе користећи апликације за размену порука и сарадњу. Време проведено на алатима као што су Зум и Тимс порасло је за 13 одсто у Сједињеним Америчким Државама од почетка пандемије.

То значи да запослени троше, у просеку, два и по сата сваког дана на ове апликације, а 27 одсто запослених у Сједињеним Америчким Државама проводи више од половине радне недеље на овим сервисима.

Значајна количина пословања сада се рутински обавља на овим каналима и запослени узимају споразуме као обавезујуће.

На пример, као резултат примања информација преко алатки за размену порука и сарадњу, скоро 24 одсто запослених у Сједињеним Америчким Државама прихватило је и обрадило поруџбину, 25 одсто је прихватило референцу за кандидата за посао, а 20 одсто је прихватило потписану верзију уговора.

Осетљиви подаци се деле на овим алатима, иако је 39 одсто запослених у Сједињеним Америчким Државама укорено од стране претпостављених. Међутим, та упозоравања су можда била узалудна, с обзиром на то да 75 одсто свих америчких радника каже да ће наставити да дели ту врсту информација у будућности.

„Сада је јасно да ограничавање запослених на одобрене методе комуникације и алатке за сарадњу не постиже циљ. Уместо тога, наша порука је једноставна - не борите се против ње, поправите је“, каже Батиа.

Инстант порукама се верује скоро као електронској пошти

На питање који методи комуникације пружају најпоузданији доказ да је споразум обавезујући, чини се да одговори нису засновани на способности предузећа да сачувају дискусију као доказ.

У Сједињеним Америчким Државама се електронска пошта сматра поузданом афирмацијом споразума од стране 96 одсто испитаника, а следи електронски потпис са 95 одсто.

Инстант порукама верује 93 одсто, СМС-у 89 одсто, па су чак и друштвени медији посматрани као поуздан доказ за 68 одсто испитаника.

„Пословни подаци су сада свуда. Послови се склапају, обрађују се наруџбине, а деле се осетљиве информације о особљу, све путем платформи за видео конференције и размену порука. Сада је од критичног значаја за компаније да укључе овај брзо растући обим података у своју политику заштите података и усаглашености. Ако то не учине, импликације би могле да буду огромне“, закључује Ајау.

Истраживање је такође открило неке занимљиве обрасце који се појављују из поређења различитих земаља. 34% радника на глобалном нивоу би прихватило наруџбину преко апликације за размену инстант порука и почело да је обрађује.

Међутим, регионалне разлике постоје - 49 одсто у Kини би обрадило продају, али би само 29 одсто радника у Сједињеним Америчким Државама урадило исто.

Док 58 одсто запослених у Сједињеним Америчким Државама чува сопствене копије информација које се деле преко апликација за размену инстант порука, 75 одсто канцеларијских радника у Kини и 44 одсто радника у Великој Британији то чини.

Спремност да користе пословне апликације у личне сврхе знатно је варирала међу испитаницима. 47 одсто запослених у Сједињеним Америчким Државама користило је корпоративне апликације за личне разговоре у поређењу са 57 одсто запослених у Kини и Јужној Kореји, а само 32 одсто у Великој Британији.

Неки послодавци јасније спроводе своју политику од других. У просеку 30 одсто испитаника широм света укорио је послодавац због коришћења ИМ-а, али се тај број повећава на 39 одсто у Сједињеним Америчким Државама и пада на 21 одсто у Бразилу.

Веритас предузећима препоручује спровођење следећих корака с циљем враћања контроле над подацима који се деле алаткама за сарадњу и размену порука:

Стандардизујте скуп алатки за сарадњу и размену порука у складу с потребама предузећа - то ће ограничити распршивање.

Kреирајте смернице за дељење информација - то ће помоћи у контроли дељења осетљивих информација.

Обучите све запослене о политикама и алатима који се примењују - то ће помоћи да се смање случајне повреде смерница.

Укључите скупове података из алатки за сарадњу и размену порука у стратегију управљања подацима предузећа користећи eDiscovery и SaaS решења за прављење резервних копија података - то ће оснажити кориснике да више искористе алатке, не доводећи пословање у опасност.