Met wat leek op een voortdurende schending van de krantenkoppen die de vertrouwelijkheid van vrijwel elk bedrijf in elke branche in 2014 deden schudden, is het des te belangrijker om de veiligheidspraktijken in het nieuwe jaar in de verf te zetten. Nu wordt de vraag: waar begint men bij het schoonmaken van huis?

Enquête bevindingen van Ipswitch zeggen start met uw werknemers. In een onderzoek onder meer dan 200 IT-professionals en beoefenaars, Zijn werknemers de gegevens van uw bedrijf in gevaar brengen??, uitkomsten wijzen uit dat medewerkers IT-personeel omzeilen door vertrouwelijke en uiterst gevoelige bedrijfsdossiers te verzenden via onveilige en oncontroleerbare gegevens, en het risico lopen dat de gevoelige gegevens van een organisatie worden blootgesteld:

  • 84% van de werknemers gebruikt persoonlijke e-mails om gevoelige bestanden te verzenden
  • Meer dan 50% van de respondenten stelt bedrijfsbestanden of gegevens bloot door te uploaden naar een cloudservice zoals Dropbox of YouSendIt
  • Meer dan 30% van de werknemers heeft een USB-stick verloren met vertrouwelijke informatie

Hackers zijn voortdurend op zoek naar manieren om gevoelige gegevens te stelen en sommige praktijken van werknemers maken deze hackersopdrachten eenvoudiger! Een overgrote meerderheid (84%) van de respondenten stuurt geheime of vertrouwelijke informatie als e-mailbijlagen; en bijna de helft van hen gebruikt zijn persoonlijke e-mailadres om bedrijfsdocumenten en gegevens te verzenden.

Bovendien maken bestandsoverdrachtsites en cloudservices het voor werknemers eenvoudiger om IT-beperkingen te omzeilen en mogelijk gevoelige informatie bloot te leggen. Meer dan 50% van de respondenten stelt bedrijfsbestanden of gegevens bloot door te uploaden naar een cloudservice zoals Dropbox of YouSendIt. Er is een gebrek aan zichtbaarheid en controle in verband met deze methoden wanneer bestanden worden overgezet, waardoor ze buiten een redelijke IT-comfortzone komen en organisaties een enorm risico lopen.

Bovendien gebruiken zakelijke gebruikers geen persoonlijke e-mailaccounts of gratis diensten voor het delen van bestanden om informatie te verzenden, maar gebruiken ze vaak USB-thumbdrives, smartphones of andere externe apparaten. Deze methoden zijn eenvoudig, goedkoop en handig - maar ook extreem riskant.

In juli 2012 werd bijvoorbeeld een USB-stick met gegevens over 14.000 patiënten en ongeveer 200 medewerkers gestolen uit het huis van een medewerker van de Oregon Health & Science University (OHSU) tijdens een huisinvasie. Dit is slechts een voorbeeld van de gevaren van het toestaan ​​dat gegevens worden opgeslagen en verplaatst met behulp van USB-schijven versus een veilige overdrachtsmethode. Meer dan 30% van de werknemers in de enquête gaf toe een extern apparaat met gevoelige bedrijfs- of persoonlijke informatie kwijt te zijn. De enquête toonde ook aan dat wanneer respondenten externe apparaten met gevoelige bedrijfsinformatie verloren, 49% dit niet aan de IT-afdeling rapporteerde. Dat betekent dat bedrijven zich vaak niet bewust zijn van deze rampen totdat het te laat is voor alles behalve schadebeheersing.

Deze gegevensbevindingen dienen als een belangrijke herinnering dat wanneer bedrijfssystemen de productiviteit van werknemers hinderen, het zowel een veiligheidsrisico als slecht voor het bedrijfsleven is. Medewerkers sturen een duidelijke boodschap: als IT niet de tools levert die ze nodig hebben om grote en vertrouwelijke bijlagen te verzenden - of als de processen en technologieën te moeilijk zijn om te gebruiken - zullen gebruikers het heft in eigen handen nemen. In veel gevallen kan een beheerde oplossing voor bestandsoverdracht worden gevonden die eenvoudige technologieën biedt voor de overdracht van individuele personen waarmee zakelijke gebruikers eenvoudig en veilig bestanden van elke grootte naar iedereen kunnen verzenden op een goed beheerde manier. Terwijl werknemers de IT blijven omzeilen en hun eigen tools gebruiken om bestanden op de werkplek te verzenden en delen, moet IT de eenvoud van de eindgebruiker bieden die voldoet aan de vereiste governance en controle door de organisatie..

  • Paul Castiglione is een technische marketeer en productevangelist bij Ipswitch