Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Думай, куда класть, чтобы в беду не попасть!

Прочитали: 4526 Комментариев: 133 Рейтинг: 283

Практика BYOD приводит не только к тому, что сотрудники начинают работать больше положенных по Трудовому кодексу 8 часов в день, но и (о чем скромно умалчивают в рекламе данного подхода) к накоплению на их компьютерах и устройствах корпоративной информации — это внутренняя переписка в локальных почтовых базах, редактировавшиеся на компьютере контракты, внутренние инструкции и распоряжения, скачанные для изучения вечерком. А есть еще временные файлы и папки — многие ли менеджеры знают, где они находятся и как (и, главное, зачем!) их нужно очищать?

Но и это еще не все. Недостаточность, неудобство, плохая доступность или временная недоступность сервисов компании приводит к тому, что сотрудники начинают пользоваться внешними сервисами — иногда самовольно, иногда с негласного одобрения руководства, а иногда такая практика просто принята в компании. К сожалению, статистика показывает, что большинство использует не корпоративные сервисы, а внешние.

#drweb

Происходит это по разным причинам, но зачастую потому, что, хочет того работодатель или нет, если корпоративный сервис тормозит, недоступен или теряет информацию – сотрудники будут пользоваться альтернативными внешними возможностями.

А еще сотрудники продолжают пользоваться внешними сервисами и после увольнения, уже на новой работе — но с прежними аккаунтами.

В результате во внешнем хранилище скапливаются документы с нескольких мест работы. Вполне привычная ситуация, не правда ли? Ну кто будет заводить новый аккаунт на Gmail или DropBox только из-за перехода на новую работу?

#drweb

https://www.intermedia.net/assets/pdf/do_ex-employees_still_have_access_to_your_corporate_data.pdf

89% сотрудников имеют доступ (правда, это не значит, что все из них пользуются им) хотя бы к одной системе с предыдущей работы. При этом лишь чуть более половины из всех доступных им данных — неконфиденциальна.

#drweb

И это тоже еще не все!

60% компаний не меняют пароли после ухода сотрудников и не требуют пароли от внешних систем при увольнении.

Конечно, честных людей — большинство, но представим ситуацию: на новой работе добросовестный сотрудник заболел и дал доступ к своему Dropbox-у кому-то еще. А там — документы с предыдущей работы!

#drweb

23 % – это очень мало для того, чтобы компания спала спокойно.

А вы храните на внешних сервисах, доступ к которым есть только у вас, принадлежащую компании информацию и имеете на это письменное разрешение от руководства?

#корпоративная_безопасность #Офисный_контроль #BYOD

Dr.Web рекомендует

  1. Узнать, где сотрудники хранят корпоративные документы, можно гласно (путем опросов) или негласно (путем сетевого сканирования).
  2. Политика использования внешних сервисов компании должна быть сформулирована и доведена до сведения каждого сотрудника.
  3. Если в компании запрещено пользоваться внешними сервисами, доступ к ним должен быть закрыт программно.

    • Сделать это можно в том числе средствами Офисного контроля Dr.Web в составе Dr.Web Enterprise Security Suite.
    • Даже если у вас небольшой бизнес, комплект программ, поставляемый в коробочном продукте Dr.Web «Малый бизнес», позволит решить эту задачу.
    • Если же для защиты компьютеров компании вы используете Dr.Web Security Space, на помощь придет Родительский контроль Dr.Web.
  4. Если в компании разрешено пользоваться внешними сервисами, хорошей практикой будет управление аккаунтами от них на уровне компании. В жизни бывает всякое, и сотрудник может не оказаться на месте, когда потребуется тот или иной документ.
  5. Сотрудникам: при трудоустройстве внимательно читайте трудовые договоры и изменения к ним в ходе вашей работы в компании. Наученные горьким опытом работодатели уже включают в них пункты с требованиями передачи доступа к внешним сервисам и обязательства о неиспользовании корпоративных данных после ухода из компании. Чем может обернуться беспечность уволенного — читайте в выпуске «Несожженные мосты».

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: