„Didysis kraustymasis“ darbo rinkoje – grėsmė verslo duomenų saugumui?

Rytojus niekada nebus toks kaip vakar diena. Taip galima apibendrinti giluminius pokyčius darbo rinkoje, kuriuos išjudino ir „katalizavo“ pasaulinė Covid-19 pandemija. Kaip rodo „Microsoft“ 2021 m. darbo tendencijų indeksas, globaliu mastu net 41 proc. darbuotojų atvirai svarsto keisti darbą arba dėl per didelio darbo krūvio, arba dėl noro užsitikrinti didesnį darbovietės lankstumą, įskaitant ir galimybes dirbti iš namų. Pažangiems verslams tai atveria galimybes pritraukti naujus talentus ir, įgalinus hibridinį darbo modelį, dar labiau padidinti veiklos produktyvumą. Kita vertus, stipresnė darbuotojų migracija bei darbo iš namų kultūros evoliucija sukuria nemažų iššūkių, susijusių su verslo duomenų saugumu. Ir šie iššūkiai kyla ne kažkur išorėje, o viduje, kadangi pagrindiniais atitikties BDAR pažeidėjais (dažniausiai – dėl žinių trūkumo, o kai kuriais atvejais – sąmoningai) tampa kompaniją paliekantys arba joje ką tik įsidarbinę nauji darbuotojai.   Karnegio Melono (Carnegie Mellon) universiteto duomenų saugos instituto tyrimas, atliktas kartu su Microsoft, parodė, kad 69 proc. bendrovių per pastaruosius metus patyrė daugiau kaip po penkis tyčinius kibernetinius incidentus, sąlygotus darbuotojų. Netyčinių ir nepiktybinių incidentų, kada padaromas pažeidimas tvarkant įmonės duomenis, fiksuojama dar dvigubai daugiau. Kad šios vidinės grėsmės nesukeltų verslui neigiamų padarinių, „Microsoft“ parengė specialius programinius įrankius, kurie tampa vis labiau aktualūs ir „Squalio“ klientams Lietuvoje.   Pirmasis įrankis – Microsoft 365 vidinių rizikų valdymo sistema. Priešingai nei tradicinės priemonės, orientuotos vien į faktinę duomenų apsaugą, šis įrankis, pasitelkdamas dirbtinį intelektą, padeda identifikuoti rizikingus darbuotojų veiksmus, kurie gali baigtis duomenų vagyste arba informacijos nutekinimu. Šiuo būdu užkardomas ne tik pats duomenų nutekėjimo faktas, bet ir identifikuojama grėsmė, taip leidžiant užbėgti pavojingiems veiksmams už akių.   Kitas – Microsoft 365 komunikacijos atitikties valdymo įrankis – padeda užtikrinti, kad pažeidimų būtų išvengta ir kasdieninėje darbuotojų komunikacijoje. Kaip žinia, hibridinis darbo modelis tik dar labiau padidino įvairių komunikacijos kanalų reikšmę atliekant darbines operacijas. Šis įrankis padeda prižiūrėti, kad skirtingais kanalais nebūtų skleidžiama konfidenciali informacija ar bet koks kitas šalies įstatymams bei kompanijos vidaus taisyklėms prieštaraujantis turinys.   Atkreiptinas dėmesys, kad saugant verslo duomenis nuo „vidinių“ grėsmių visada kyla pavojus peržengti ribą ir pažeisti paties darbuotojo teises. Joks toliaregiškai mąstantis darbdavys kibernetinio saugumo labui neaukos savo komandos narių teisių į privatumą, nes tai pakirstų iniciatyvos laisvę bei vidinę motyvaciją. Aukščiau įvardinti „Microsoft“ įrankiai yra geras pavyzdys, kada IT iššūkiai sprendžiami ne gąsdinimo ir bausmių metodais, o priešingai: kuriant pagarbos ir pasitikėjimo kultūrą darbovietėje bei įgalinant pačius darbuotojus kokybiškai atlikti savo funkcijas nebijant mokytis iš klaidų.   Gera žinia yra ta, kad „Squalio“ klientams šiandien sudarytos visos galimybės išskirtinėmis sąlygomis išbandyti tiek vidinių rizikų valdymo, tiek komunikacijos atitikties valdymo įrankius (kurie, beje, yra ir toliau nuosekliai tobulinami) bei patiems įsitikinti jų verte.