Rezultat novog istraživanja pokazuje da zaposleni iznose podatke bez kontrole poslodavaca

Veritas Tehnolodžis (Veritas Technologies), globalni lider u zaštiti podataka, dostupnosti i uvidima, obelodanio je rezultate novog istraživanja koje naglašavaju opasnosti pogrešnog korišćenja instant poruka (IM) i alata za poslovnu saradnju.

71 odsto kancelarijskih radnika na globalnom nivou, uključujući 68 odsto u Sjedinjenim Američkim Državama, priznalo je da deli osetljive i poslovno kritične kompanijske podatke koristeći ove alate - pokazalo je istraživanje.

Veritasov „Izveštaj o skrivenim pretnjama poslovne saradnje“, nastao po anketiranju 12.500 kancelarijskih radnika u deset zemalja, pokazuje da zaposleni izlažu kompanije riziku tako što izvlače podatke bez kontrole poslodavaca.

U Sjedinjenim Američkim Državama 58 odsto zaposlenih čuva sopstvene kopije poslovnih informacija koje se dele preko IM servisa, dok 51 odsto u potpunosti briše te informacije. Bilo koji navedeni način postupanja, mogao bi da izloži kompanije značajnim novčanim kaznama, ukoliko regulatori zatraže da vide papirni trag.

Osetljivi podaci koje zaposleni dele na ovim kanalima, u Sjedinjenim Američkim Državama, uključuju informacije o klijentima (13 odsto), detalje o pitanjima ljudskih resursa (10 odsto), ugovore (10 odsto), poslovne planove (10 odsto), pa čak i rezultate testa Kovid-19 (12 odsto).

Manje od jedne trećine zaposlenih ukazalo je da nisu delili ništa što bi moglo da bude kompromitujuće. Istraživanje takođe otkriva da, iako zaposleni koriste alatke za saradnju za sklapanje poslova, obrađuju naloge i izdaju saglasnost da plate povišice, mnogi veruju da neće biti formalne evidencije o diskusijama ili sporazumima do kojih se došlo ovim putem.

Naime, samo 56 odsto u Sjedinjenim Američkim Državama veruje da poslodavci čuvaju ove informacije.

„Za milione nas, ceo naš način rada je resetovan od početka 2020. Kompanije žure da pojačaju svoju zaštitu podataka i strategije otkrivanja kako bi njima obuhvatile platforme na kojima se zapravo obavlja njihovo poslovanje“, kaže Ajay Batia, generalni direktor za digitalnu saobraznost u Veritasu.

Povećana upotreba pogoršava probleme

Istraživanje pokazuje da je ovaj izazov pomešan sa količinom vremena koje zaposleni provode koristeći aplikacije za razmenu poruka i saradnju. Vreme provedeno na alatima kao što su Zum i Tims poraslo je za 13 odsto u Sjedinjenim Američkim Državama od početka pandemije.

To znači da zaposleni troše, u proseku, dva i po sata svakog dana na ove aplikacije, a 27 odsto zaposlenih u Sjedinjenim Američkim Državama provodi više od polovine radne nedelje na ovim servisima.

Značajna količina poslovanja sada se rutinski obavlja na ovim kanalima i zaposleni uzimaju sporazume kao obavezujuće.

Na primer, kao rezultat primanja informacija preko alatki za razmenu poruka i saradnju, skoro 24 odsto zaposlenih u Sjedinjenim Američkim Državama prihvatilo je i obradilo porudžbinu, 25 odsto je prihvatilo referencu za kandidata za posao, a 20 odsto je prihvatilo potpisanu verziju ugovora.

Osetljivi podaci se dele na ovim alatima, iako je 39 odsto zaposlenih u Sjedinjenim Američkim Državama ukoreno od strane pretpostavljenih. Međutim, ta upozoravanja su možda bila uzaludna, s obzirom na to da 75 odsto svih američkih radnika kaže da će nastaviti da deli tu vrstu informacija u budućnosti.

„Sada je jasno da ograničavanje zaposlenih na odobrene metode komunikacije i alatke za saradnju ne postiže cilj. Umesto toga, naša poruka je jednostavna - ne borite se protiv nje, popravite je“, kaže Batia.

Instant porukama se veruje skoro kao elektronskoj pošti

Na pitanje koji metodi komunikacije pružaju najpouzdaniji dokaz da je sporazum obavezujući, čini se da odgovori nisu zasnovani na sposobnosti preduzeća da sačuvaju diskusiju kao dokaz.

U Sjedinjenim Američkim Državama se elektronska pošta smatra pouzdanom afirmacijom sporazuma od strane 96 odsto ispitanika, a sledi elektronski potpis sa 95 odsto.

Instant porukama veruje 93 odsto, SMS-u 89 odsto, pa su čak i društveni mediji posmatrani kao pouzdan dokaz za 68 odsto ispitanika.

„Poslovni podaci su sada svuda. Poslovi se sklapaju, obrađuju se narudžbine, a dele se osetljive informacije o osoblju, sve putem platformi za video konferencije i razmenu poruka. Sada je od kritičnog značaja za kompanije da uključe ovaj brzo rastući obim podataka u svoju politiku zaštite podataka i usaglašenosti. Ako to ne učine, implikacije bi mogle da budu ogromne“, zaključuje Ajau.

Istraživanje je takođe otkrilo neke zanimljive obrasce koji se pojavljuju iz poređenja različitih zemalja. 34% radnika na globalnom nivou bi prihvatilo narudžbinu preko aplikacije za razmenu instant poruka i počelo da je obrađuje.

Međutim, regionalne razlike postoje - 49 odsto u Kini bi obradilo prodaju, ali bi samo 29 odsto radnika u Sjedinjenim Američkim Državama uradilo isto.

Dok 58 odsto zaposlenih u Sjedinjenim Američkim Državama čuva sopstvene kopije informacija koje se dele preko aplikacija za razmenu instant poruka, 75 odsto kancelarijskih radnika u Kini i 44 odsto radnika u Velikoj Britaniji to čini.

Spremnost da koriste poslovne aplikacije u lične svrhe znatno je varirala među ispitanicima. 47 odsto zaposlenih u Sjedinjenim Američkim Državama koristilo je korporativne aplikacije za lične razgovore u poređenju sa 57 odsto zaposlenih u Kini i Južnoj Koreji, a samo 32 odsto u Velikoj Britaniji.

Neki poslodavci jasnije sprovode svoju politiku od drugih. U proseku 30 odsto ispitanika širom sveta ukorio je poslodavac zbog korišćenja IM-a, ali se taj broj povećava na 39 odsto u Sjedinjenim Američkim Državama i pada na 21 odsto u Brazilu.

Veritas preduzećima preporučuje sprovođenje sledećih koraka s ciljem vraćanja kontrole nad podacima koji se dele alatkama za saradnju i razmenu poruka:

Standardizujte skup alatki za saradnju i razmenu poruka u skladu s potrebama preduzeća - to će ograničiti raspršivanje.

Kreirajte smernice za deljenje informacija - to će pomoći u kontroli deljenja osetljivih informacija.

Obučite sve zaposlene o politikama i alatima koji se primenjuju - to će pomoći da se smanje slučajne povrede smernica.

Uključite skupove podataka iz alatki za saradnju i razmenu poruka u strategiju upravljanja podacima preduzeća koristeći eDiscovery i SaaS rešenja za pravljenje rezervnih kopija podataka - to će osnažiti korisnike da više iskoriste alatke, ne dovodeći poslovanje u opasnost.