Шағын және орта бизнес басшыларының тек 51% – ы бұрынғы қызметкерлерінің компанияның бұлттық сервистерде сақталған корпоративтік деректеріне қол жеткізе алмайтынына сенімді. Респонденттердің шамамен осыған ұқсас көлемі (53%) бұрынғы жұмысшылар корпоративтік жазбаларды пайдалана алмайтынына сенімді. Бұл ретте сұралғандардың 31% – ы штаттың қысқаруын тұрақсыздық жағдайында шығындарды азайтудың ықтимал шарасы ретінде қарастырады. «Kaspersky»-дің ШОБ-бизнестің дағдарыс кезіндегі тәртібі туралы зерттеу деректері осындай.
COVID-19 пандемиясы кезінде команданы сақтап тұру ұйымдардың жартысына жуығы үшін негізгі басымдық болды. Алайда, PwC консалтингтік компаниясының сауалнамасына сәйкес, жақын арада көптеген ұйымдар шығындарды азайту үшін жұмыс орындарын оңтайландыруға мәжбүр болуы мүмкін.
«Kaspersky» сарапшыларының пікірінше, персонал қысқарған кезде корпоративтік деректерге бақылаусыз қол жеткізу қаупі айтарлықтай артады. Респонденттер бұрынғы қызметкерлердің маңызды ақпаратты заңсыз пайдалану мүмкіндігіне де алаңдайды. Басшылардың көпшілігі жұмыстан шығарылған жағдайда бұрынғы қызметкерлер компанияның ішкі деректерін жаңа жұмыс берушілермен бөліседі (63%) немесе өз бизнесін бастау үшін клиенттік мәліметтер базасы сияқты корпоративті мәліметтер базасын пайдаланады (60%) деп алаңдайды.
«Корпоративтік деректерге рұқсатсыз қол жеткізу кез келген бизнес үшін үлкен мәселе болуы және компанияның бәсекеге қабілеттілігіне әсер етуі мүмкін. Бұл аталған ұйымдар бәсекелеске берілетін, сатылатын немесе жойылатын жағдайларға қатысты, – деп түсіндіреді «Kaspersky»-дің Қазақстандағы, Орта Азиядағы және Моңғолиядағы коммерциялық директоры Валерий Зубанов. – Қызметкерлер ішкі IT-бөлімдерді бақыламайтын корпоративтік емес қызметтерді белсенді пайдаланған кезде мәселе күрделене түседі. Мұндай қызметкер жұмыстан шығарылғаннан кейін олардың осы қосымшалар арқылы берілетін ақпаратқа қол жетімділігі жабылуы екіталай».
Бақыланбайтын қол жетімділік бизнестің тиімділігі мен қауіпсіздігіне әсер етпеуі үшін «Kaspersky» келесі шараларды орындауды ұсынады.
- Маңызды корпоративтік деректерге қол жеткізе алатын адамдардың санын бақылаңыз және барлық қызметкерлерге қол жетімді деректер көлемін қысқартыңыз. Бұзушылықтар тым көп қызметкерлер сатуға немесе қандай да бір жолмен пайдалануға болатын құпия ақпаратпен жұмыс істейтін ұйымдарда болуы ықтимал.
- Электрондық пошта жәшіктерін, ортақ папкаларды және онлайн құжаттарды қоса алғанда, кәсіпорын ресурстарына қол жеткізу саясатын орнатыңыз. Егер қызметкер компаниядан кетсе, оны өзектендіре отырып, қызметкердің қол жетімділігін өшіріңіз. Бұлтқа қауіпсіз қол жеткізу брокерлері (Cloud Access Security Broker) сияқты бұлттық инфрақұрылыммен жұмыс істеу кезінде арнайы қауіпсіздік шешімдерін пайдаланыңыз. Олар бұлтты ресурстарды басқарудың бірыңғай нүктесін ұсынады ― қол жетімділікті басқару, деректерді қорғау, қауіп-қатерден қорғау, пайдаланушылардың әрекетіндегі ауытқуларды бақылау, сонымен қатар қауіпсіздік саясатын орындауға көмектеседі.
- Күтпеген жағдайда корпоративтік ақпараттың сақталуын қамтамасыз ету үшін үнемі маңызды деректердің сақтық көшірмесін жасап отырыңыз.
- Қызметкерлерге сыртқы қызметтер мен ресурстарды пайдалану туралы нақты нұсқаулар беріңіз. Қызметкерлер қандай құралдарды қолдануға болатынын, ал қайсысын қолданбау қажеттілігін және неге екенін білуі керек. Қызметкерлерді кез-келген жаңа БҚ көшіру кезінде IT бөлімімен және басқа жауапты адамдармен келісудің нақты рәсімі болуы керек.
- Қызметкерлерге барлық цифрлық қызметтер үшін күшті құпия сөздерді орнату және оларды үнемі өзгерту қажет екенін ескертіңіз.
- Қызметкерлерге киберқауіпсіздік ережелерін сақтаудың маңыздылығы туралы үнемі айтып отырыңыз, соның ішінде есептік жазбалар мен парольдерді қауіпсіз басқаруға, электрондық пошта мен интернетте қауіпсіз жұмыс істеуге қатысты. Кешенді оқыту бағдарламасы сіздің қызметкерлеріңізге қажетті білім алуға ғана емес, оларды іс жүзінде қолдануға мүмкіндік береді.
- Виртуалды және бұлтты орталар үшін Kaspersky Security сияқты бұлттық консоль арқылы қауіпсіздікті қамтамасыз ететін қауіпсіздік шешімдерін пайдаланыңыз.
Сауалнамаға 1300 шағын және орта бизнес басшылары қатысты. Дағдарыс кезіндегі шағын және орта бизнес тактикасы туралы «Kaspersky» есебінің толық мәтінімен Kaspersky Daily сайтында танысуға болады.