Svi znamo da nam računalni "oblak" daje veću razinu slobode i povezivosti, no što na sve to kažu direktori u tvrtkama? Povrh svega, imaju li načini na koji zaposlenici koriste rješenja i usluge u oblaku utjecaja na sigurnost podataka u tvrtki?
"Keeping Your Data Safe: Protecting Corporate Information in the Cloud" (Sigurnost vaših podataka: Zaštita poslovnih podataka spremljenih u oblaku), istraživanje koje je za Symantec proveo WSJ Custom Studios, zaključuje kako 67 posto direktora u tvrtkama u svijetu osobno koriste rješenja i usluge smještene u oblaku, ali samo se njih 45 posto osjeća uvjereno u sigurnost tih podataka kada se radi o osjetljivim, povjerljivim poslovnim podacima njihove tvrtke.
Symantec je naručio ovo istraživanje kako bi pomogao tvrtkama da bolje razumiju način na koji se ponašaju zaposlenici i kako bi istražio njihove stavove vezane uz usluge u oblaku s ciljem da, u konačnici, može preporučiti kako bi se tvrtke trebale postaviti prema ovoj problematici. Tvrtke i druge vrste organizacija danas trebaju višu razinu uvida, nadzora i zaštite za svoje podatke, bez obzira gdje se oni nalaze.
Hibridno okruženje današnjice
Podaci su se do jučer uglavnom nalazili u samoj tvrtki te ih je stoga bilo i lakše zaštititi. IT timovi imali su višu razinu uvida i nadzora nad krajnjim točkama mreže te su bolje razumjeli kako i gdje se spremaju osjetljivi podaci te kako se oni uopće koriste.
Danas organizacije moraju postojati i poslovati u hibridnom okruženju. Podaci se nalaze posvuda, na svim mjestima gdje je to potrebno zaposlenicima – u samoj tvrtki, na mobilnim uređajima te u oblaku. IT odjeli u tvrtkama sada, naravno, žele istu razinu nadzora i uvida koju inače imaju za podatke pohranjene u samoj organizaciji, samo što ovoga puta to žele imati i za podatke koji se nalaze u oblaku.
Kako organizacije sve više prihvaćaju aplikacije u oblaku, suočavaju se i s izazovom kako povjerljive podatke učiniti sigurnima. Osjetljivi podaci mogu uključivati financijske podatke, podatke o brojevima kreditnih kartica kupaca, zdravstvene kartone, osobne informacije zaposlenika, podatke o intelektualnom vlasništvu i mnoge slične informacije.
Iako briga o zaštiti podataka jest, odnosno iako bi ona trebala biti vidljiva na svim razinama tvrtke, ovo je istraživanje otkrilo kako 51 posto zaposlenika misli da je zadaća čuvanja tvrtkinih podataka problem njihovog IT odjela, a ne njih samih!
Ugrožavaju li zaposlenici podatke koji pripadaju tvrtki?
Nedavni internetski napadi i upadi u sustave privukli su veliku pažnju medija, ali hakeri ne stoje iza svih prijetnji. Ponašanje inače dobrih zaposlenika može također ugroziti osjetljive podatke tvrtke. Iako ovakvo ponašanje zaposlenika nije samo po sebi namjerno maliciozno, njihovi stavovi pokazuju kako oni nisu baš previše zabrinuti oko sigurnosnih rizika, što u konačnici može dovesti do katastrofalnih posljedica.
Prema ovom istraživanju:
- 79 posto zaposlenih priznaje kako je imalo iskustva s rizičnim ponašanjem – namjerno ili slučajno – koje je ugrožavalo podatke tvrtke
- 48 posto zaposlenih ne razmišlja o sigurnosnim rizicima kada prenosi datoteke ili dijeli dokumente preko usluga koje se nalaze u oblaku.
Cyberkriminalci traže nove načine kako ukrasti povjerljive podatke tvrtki a ovakvo rizično ponašanje zaposlenika može im itekako u tome pomoći.
Primjerice, ako zaposlenik spremi u oblak dokument s osjetljivim podacima kako bi mu kasnije mogao pristupiti od kuće ili sa svojeg mobilnog uređaja, nema sumnje oko toga da je pohvalna njegova ili njezina želja da budu produktivniji, međutim IT odjel tvrtke u tom času ne vidi što se dogodilo, s kime se ovi podaci dijele i kako se oni uopće koriste. Ukoliko korištenje konkretne aplikacije za pohranu podataka u obliku nije odobreno od strane tvrtke, zaposlenik još i dodatno podiže razinu rizika.
Koliko se često događa ovakvo korištenje neodobrenih aplikacija za pohranu u oblaku? Rezultati ovog istraživanja kažu kako gotovo 25 posto zaposlenih koristi alate vezane uz usluge koje se nalaze u oblaku (uključujući i pohranu podataka) bez dozvole i znanja IT odjela svoje tvrtke.
Tvrtkama su stoga potrebni bolji uvid i nadzor nad osjetljivim podacima – čak i ukoliko je IT odjel odobrio korištenje usluga u oblaku ili pak omogućio njihovo korištenje zaposlenicima – jer je ponašanje korisnika ono što ugrožava podatke. Posljedice upada u računalne sustave i krađe podataka uključuju financijsku odgovornost, kazne zbog neusklađenosti sa zakonodavnim okvirnom, negativnu percepciju brenda, curenje važnih informacija i podataka prema konkurenciji i niz drugih negativnih posljedica.
Naučite kako zaštititi svoje podatke
Organizacije svih vrsta i veličina poduzimaju korake kako bi korištenje usluga u oblaku učinile sigurnijima i to tako što povećavaju proračune za sigurnost informacijskih sustava, educiraju zaposlenike o tome kako s ovakvim uslugama raditi te tako što implementiraju rješenja koja sprječavaju gubitak podataka (DLP).
Symantec može ponuditi DLP (data loss prevention) rješenja za bilo koje poslovno okruženje i neovisno o njegovom karakteru – radi li se o zaštiti podataka koji se nalaze u tvrtki, na mobilnim uređajima ili u oblaku. Budući da se podaci sve više kreću iz okruženja koje je lako imati pod kontrolom prema oblaku, s takvim trendom raste i zabrinutost oko sigurnosti, privatnosti i usklađenosti s pravnim okvirom. Symantecova rješenja za DLP odgovaraju upravo na ove izazove pa tvrtke potom mogu koristiti rješenja i usluge u oblaku uz veću razinu kontrole i uvida u ono što se događa. Ova rješenja aktivno nadziru i štite povjerljive podatke u oblaku, na mobilnim uređajima i na poslužiteljima i računalima u samoj tvrtki.
