Jak tłumaczy Kodeks Pracy – do obowiązków każdego pracownika należą m.in. wykonywanie swojej pracy starannie i sumiennie oraz stosowanie się do zaleceń osób przełożonych. W praktyce z reguły tylko dany pracownik wie, jak bardzo wpisuje się w tę definicję. Pracodawca nie zawsze ma możliwość zweryfikować czy jego podwładni przestrzegają regulaminów lub poleceń, które obowiązują w przedsiębiorstwie. Mniejszym problemem jest, jeśli niesubordynacja dotyczy poprawnego korzystania z drukarki, większym – jeśli ma związek z bezpieczeństwem firmowych danych. A czasem jedno nieumyślne kliknięcie może spowodować wyciek lub utratę tajnych informacji.
Człowiek zagrożeniem?
Raport „Wasting Time at Work” przygotowany przez serwis Salary.com jasno pokazuje, że aż 89 % pracowników otwarcie przyznaje się, że do marnowania czasu w pracy. A jak głównie spędzają ten czas? Aż ¼ poświęca go na przeglądanie stron internetowych. Takie zachowanie oczywiście obniża ich wydajność, ale co istotne, przynosi wiele innych zagrożeń dla firmy. Badania wykazują, że najczęstszą przyczyną narażania firmy w sieci jest właśnie czynnik ludzki. Kontrola bezpieczeństwa firmy w internecie powinna więc zaczynać się już na etapie doboru i wdrażania osób, które mają posiadać dostęp do poufnych danych. Powszechnie bowiem wiadomo, że pracownicy w trakcie swoich godzin pracy wchodzą na niebezpieczne strony, pobierają załączniki z nieznanych źródeł, używają sieci do prywatnych celów. Nie zastanawiając się, klikają we wszystko, co wyda im się przydatne – w końcu w razie zagrożenia, to nie ich prywatne dane będą celem np. hakerów.
Co można zrobić w tej sytuacji? Krok pierwszy to odpowiednie szkolenia i edukowanie. Krok drugi – prewencja i zabezpieczenie.
– Pobieranie plików, klikanie w wyskakujące reklamy, czy chociażby obejrzenie podczas lunchu krótkiego filmiku w internecie może skończyć się wyciekiem danych – ostrzega Łukasz Nowatkowski z G DATA. – Pracownicy nie tylko dają się nabrać na socjotechniczne sztuczki cyberprzestępców, ale czasem też świadomie ignorują zagrożenie. Ciężko by było kontrolować wszystkich podwładnych, co zresztą mogłoby wzbudzić niepotrzebne emocje, dlatego najprostszym rozwiązaniem jest instalowanie zabezpieczeń, które wpływają zarówno na bezpieczeństwo systemów i danych przechowywanych na dyskach, jak i efektywną realizację zadań pracowników i działów firmy. Dla przykładu – moduł PolicyManager dostępny w rozwiązaniach G DATA gwarantuje bezpieczeństwo firmowych danych w momencie wykorzystywania przez pracowników komputera do użytku prywatnego. Daje administratorom firmowych sieci możliwość sankcjonowania indywidualnego korzystania z przenośnych urządzeń, nośników pamięci USB, gier, popularnych aplikacji czy też niekontrolowanego surfowania w Internecie w czasie pracy. W razie potrzeby blokuje niepożądaną aktywność, przywracając firmom pełną produktywność. – dodaje ekspert z G DATA.
Prawdą jest, że to właśnie pracownicy mają duży wpływ na skuteczność działań hakerów i blokowanie ataków. Odpowiednie przeszkolenie, informowanie o najnowszych zagrożeniach, aktualizowanie oprogramowania antywirusowego i rozsądek pozwolą uniknąć kosztów, nerwów oraz utraty cennych dla firmy i jej klientów informacji.