M A N A F U *

MANAFU*

Digital Marketing Forum

Securitatea documentelor, de la atacurile informatice la neglijența companiilor

Securitatea este un subiect la modă astăzi pentru că, atât în viața privată, cât și în mediul de afaceri, întâmpinăm tot mai multe provocări. Pe de o parte, numărul atacurilor informatice este din ce în ce mai mare. Pe de altă parte, lumea a fost luată pe sus, recent, de valul GDPR (Regulamentul general privind protecția datelor personale impus de UE).

Mai mult că oricând, afacerile sunt interesate să asigure siguranța datelor sensibile și nu vorbim doar de informațiile stocate pe website-uri sau de bazele ținute pe serverele companiei și calculatoarele angajaților ori despre detaliile personale de pe smartphones.

Vorbim și de acele momente în care managerii descoperă că documente importante sunt de negăsit în spațiul fizic al firmei. E la fel de grav și offline pe cât este online, când vine vorba de pierderea datelor. De altfel, un studiu Canon ne spune că 26% dintre managerii din Europa Centrală și de Est au întâlnit cazuri în care le-au dispărut fișiere din companie, din mici greșeli adesea, dar care au avut uneori implicații majore.

Ar trebui să ne imaginăm situația în care un dosar esențial este scos în afara companiei fără permisiune și mai ales fără să știe cineva de el. Ce vom face dacă am fi manageri? Găsim vinovatul sau ne asumăm riscul de a lăsa să treacă momentul, sperând că efectul va fi minim.

Ca și în viața privată, de cele mai multe ori devenim atenți la pericole doar când ne ardem. Oamenii isteți și companiile deștepte știu însă să prevină situațiile.

Dar de ce este securitatea informațiilor atât de importantă?

Este o întrebare simplă, nu-i așa? Cu toții știm ce înseamnă să îți pierzi pașaportul sau cartea de identitate. Ce înseamnă pierderea datelor personale. Cu toții știm ce înseamnă să pierzi datele de card ori de acces la contul bancar. Ce înseamnă pierderea banilor. Cu toții știm ce înseamnă să ne vedem calculatorul blocat de un personaj anonim, care ne cere o răscumpărare pentru a-l debloca. Ce înseamnă un atac informatic.

La fel, managerii trebuie să știe ce înseamnă pierderea documentelor importante din firmă. Iar în ultimii 5 ani, interesul șefilor de companii pentru securitate a crescut simțitor.

Canon ne spune în studiul său că în 2013 foarte puțini factori de decizie considerau securitatea ca pe un factor esențial când decideau ce fel de tehnologie vor folosi. Breșele de securitate generate de atacuri, precum WannaCry sau Goldeneye, foarte mult mediatizate și atacatorii tot mai versați, cu pretenții din ce în ce mai mari, au atras atenția către soluțiile tehnologice care pun securitatea în prim plan.

Dar, cum spuneam, datele pot dispărea și offline, din neatenție sau reavoință, chiar de sub nasul colegilor, în amiaza mare. Conform Canon, în zonă noastră, 30% dintre companii s-au confruntat cu o situație în care documentele au dispărut, rezultând consecințe tangibile, iar o treime se tem de situații în care angajații pot pierde documente aflate în afara organizației. Ca urmare, 67% dintre respondenți afirmă că este foarte probabil să își imbunătățească securitatea documentelor în următorii 1-2 ani.

Studiul mai spune că aproximativ 42% dintre documentele electronice sau imprimate din CEE conțin informații sensibile. Cu toate acestea, 21% dintre angajați nu cunosc politicile de securitate ale propriei organizații, iar 41% le cunosc numai parțial.

Efectul GDPR în spațiul fizic al companiilor

GDPR nu mai e o necunoscută astăzi. Firește, sunt manageri și companii care ignoră subiectul din neștiință sau inconștientă, dar cei mai mulți jucători din economie au asimilat într-o formă sau altă conceptul. Și cel mai adesea îl asociază cu datele colectate pe site-uri, bazele de date electronice sau listele de adrese de e-mail deținute.

GDPR are însă aceeași aplicare și în cazul documentelor fizice. Așa cum poți pierde un USB cu bazele de date ale firmei, poți uită în public un dosar cu toate listele printate. Riscul de a pierde fișiere fizice valoroase este mare în cazul companiilor în care există un transfer frecvent de informații. Iar managerii devin conștienți acum de implicațiile pierderilor „nevinovate”.

Studiul amintit spune că 33% dintre respondenții din țările CEE sunt îngrijorați de situațiile în care documentele se pierd atât în interiorul organizației, cât și în afara acesteia. Iar efectele sunt serioase: 38% dintre manageri au avut cheltuieli suplimentare pentru refacerea documentelor pierdute, 13% au pierdut oportunități sau legături existente de afaceri, iar 27% au fost nevoiți să aplice măsuri disciplinare.

Majoritatea (67%) companiilor din regiune doresc să crească nivelul de securitate al documentelor în următorii 1-2 ani. Mai mult, există un sentiment puternic că acordul va forța companiile să facă schimbările necesare pentru a susține securitatea, chiar dacă nu o doresc.

Puteți accesa studiul Canon Office Insights 2018, cu date valabile și la nivelul companiilor din România, aici.

Foto: Designed by Freepik

1 comentariu

  1. HeyRup says:

    Foarte bun articolul. Majoritatea companiilor pun accent doar pe prevenirea atacurilor externe de tip ransomware, cum ar fi WannaCry, poate si datorita mediatizarii acestor atacuri. Pierderile de date accidentale sau atacurile interne prin care angajatii copiaza de exemplu baza de date cu clienti si se muta cu ea la competitie, sunt adesea ignorate de catre companii. E foarte usor sa copiezi fisiere pe un USB, sa le uploadezi pe Dropbox sau sa le trimiti pe adresa personala de mail, insa aceste actiuni sunt adesea ignorate de catre cele mai multe firme. Poate acum cu noile legi de GDPR se va mai schimba putin situatia.
    Pentru cei care sunt interesati de protejarea documentelor cu date confidentiale, recomand un solutie romaneasca, Endpoint Protector, dezvoltata la Cluj de catre firma CoSoSys.

Comentează