Riskantní podnikání: využívání osobních aplikací pro sdílení pracovních dokumentů

Neoprávněné nakládání s osobními aplikacemi pro sdílení souborů na pracovišti je rostoucí problém, který nelze zamést pod koberec nebo ignorovat. Na jedné straně služby jako DropBox nebo Google G Suite mohou zaměstnancům pomoci spolupracovat a sdílet soubory, na straně druhé postrádají dostatečnou bezpečnostní kontrolu. To znamená, že nespočet zaměstnanců po celém světě, kteří sdílejí informace prostřednictvím takovýchto platforem, neúmyslně vystavují své organizace ohrožení případného zneužití či ztráty dat.

Většina zaměstnanců si neuvědomuje nebezpečí, které může vzniknout z neschváleného využívání služeb pro sdílení souborů v podnikatelském prostředí. Z průzkumu společnosti M-Files vyšlo najevo, že alespoň 50 % všech zaměstnanců používá synchronizaci, sdílení nebo ukládaní citlivých firemních informací.

Aktuálním problémem je skutečnost, že zaměstnanci používající služby pro sdílení souborů, vyvádějí firemní data mimo IT prostředí společnosti. Často jsou pak uložena na jiných serverech, na kterých je úroveň nastavení ochrany osobních údajů mimo kontrolu. Tato skutečnost zvyšuje riziko úniku dat, vzniku bezpečnostní chyby a v konečném důsledku poškození podnikání.

Proč zaměstnanci používají své osobní aplikace pro sdílení souborů v práci?

Využívání nepovolených osobních aplikací pro sdílení souborů reprezentuje bitvu mezi použitelností a bezpečností. Zaměstnanci, kteří využívají tyto služby, vysílají jasný signál: „Nemohu si dovolit zpomalení nebo jakékoliv pracovní komplikace, které by mohly mít vliv na kvalitu nebo termín splnění mé práce.“ V případě, že organizace neposkytují nástroje, které zaměstnanci potřebují pro sdílení informací a spolupráci s interními a externími subjekty, nebo pokud tyto nástroje se příliš obtížně používají, pak lze očekávat, že uživatelé věc vezmou do vlastních rukou.

Jinak řečeno: skutečnost, že se neoprávněné používání aplikací pro sdílení souborů v organizacích rozšiřuje, ukazuje na neuspokojené potřeby. Zaměstnanci považují tyto nástroje za dostupnější a snadnější na ovládání, než ty, které poskytuje jejich společnost. Chtějí jednoduchá a intuitivní řešení, která jsou mobilní, přátelská a podobná běžně dostupným aplikacím, které používají ve svém osobním životě. Bohužel, příliš málo firem poskytuje svým zaměstnancům podnikové aplikace, které splňují tato očekávání.  To následně podněcuje pokračující neoprávněné, nepodporované a nekontrolované používání osobních aplikací pro sdílení souborů na pracovišti.

Nelze říci, že firemní IT tento problém nevidí. Podle nedávného průzkumu společnosti ESG, ohromujících 70 % IT manažerů uvedlo, že vědí, nebo se domnívají, že jejich zaměstnanci mají podniková data uložena na svých osobních účtech pro sdílení souborů. Podle všech indicií tuto hrozbu zlehčují, ignorují nebo neví, jak účinně tento problém řešit.

Některé společnosti se pokusili zavést striktní opatření zakazující používání těchto služeb, ale takováto pravidla jsou obtížně vymahatelná. Sledovat firemní informace a dokumenty v rozvíjejícím se prostředí mobilní práce je skličující, zejména, když vnímáte rostoucí objem a rozmanitost obsahu, který je generován a ukládán v různých podnikových aplikacích a cloudových prostředích.

Realitou zůstává, že zakázat zaměstnancům hledat alternativy není řešení v případě, že oficiálně schválený software není natolik dobrý jako běžně dostupné aplikace. Organizace potřebují vyvážit bezpečnost a ochranu firemních dat s potřebami zaměstnanců na jednoduché sdílení dokumentů a možnostmi spolupráce s jednotlivci a subjekty mimo firmu.

Existuje řešení?

Je zřejmé, že klíčem k úspěchu pro organizace, které chtějí omezit používání neoprávněného software pro sdílení souborů, je zajistit, aby firemní nástroje byly jednoduché na používání a poskytovaly potřebné vlastnosti jako obecně dostupné aplikace podobného typu. Pokud zaměstnanci dostanou řešení pro podporu své spolupráce a sdílení informací, zvýší to firemní loajalitu a sníží motivaci hledat práci jinde.

Naštěstí existují řešení, která umožňují společnostem udržet přísnou kontrolu nad svými informacemi, aniž by se potlačila možnost spolupráce. Použitím správných technologií může poskytnout zaměstnancům pohodlí, snadnost použití a operativnost zpracování kterou požadují, zatímco IT manažeři udrží pod kontrolou dostupnost a bezpečnost firemních dat.

Toto je okamžik, kdy Enterprise Content Management (ECM) systémy vstupují do hry. ECM nové generace poskytuje inteligentní přístup a snadnost používání, které splňují požadavky zaměstnanců, aniž by byla ohrožena bezpečnost a správa dat. Jinými slovy, ECM systémy poskytují to nejlepší z obou světů.

Navíc moderní ECM systémy poskytují interní auditování všech prováděných činností a metadaty řízené kontroly přístupů. Tyto umožňují společnostem vědět, kdo pracoval, s čím a kdy. Případně i zablokovat uživatelský přístup, pokud se to stane nezbytným.

Existují však i jiné výhody. Například ECM řešení přináší vestavěnou správu verzí a řízení workflow pro jednoduchý přístup oprávněných zaměstnanců ke všem aktuálním informacím. Poskytují také rychlejší a intuitivnější možnosti vyhledávání, které může být rozšířeno o vazbu na firemní data spravovaná obchodními a ekonomickými systémy. Podniky mohou získat potřebnou úroveň kontroly a bezpečnosti, kterou potřebují pro ukládání a sdílení obsahu, zatímco zaměstnanci získávají prospěch z používání nástroje pro spolupráci, který je snadno použitelný a efektivní.

Samozřejmě technologie udělají mnoho, ale zaměstnanci potřebují mít povědomí o problematice a vzdělávání o možných rizicích. Měli by vědět, jaké nástroje mohou a nemohou používat, a jaké informace mohou a nemohou sdílet. Potřebují vědět, že neoprávněné sdílení souborů je riskantní aktivita, která může způsobit komplikace v oblasti bezpečnosti firemních dat.

V každém případě společnosti potřebují řešit příčinu problému. Je potřebné přijmout nějaká proaktivní opatření, aby byly zajištěny alternativní způsoby řešení pro správu a sdílení dokumentů a firemních dat při dostačující úrovni bezpečnosti a správy přístupových práv.

Toto lze řešit prostřednictvím nové generace ECM systémů.

Koneckonců, sdílení souborů a dalších informací s kolegy a zákazníky by mělo být snadné a pohodlné, nemělo by však vytvářet bezpečnostní riziko.

Mika Javanainen, Vice President of Product Management, M-Files Corporation

Překlad Jindřich Kahoun. Originál článku naleznete na http://www.itproportal.com/features/risky-business-personal-file-sharing-apps-use-at-work/.

Autor: Jindřich Kahoun, jindrich.kahoun@erpio.cz

Digitání podpis dokumentů a jejich uložení do Heliosu! Spojením firemního systému který spravuje veškeré firemní informace a služby pro elektronické podepisování SIGNI.com významně zjednodušíte správu smluv a urychlíte jejich zpracování. Významným bonusem je odstranění papírových dokumentů a veškeré práce s tím spojené.

Co přináší propojení ERP HELIOS Inuvio se Signi?

Digitání podpis dokumentů a jejich uložení do Heliosu! Spojením firemního systému který spravuje veškeré firemní informace a služby pro elektronické podepisování SIGNI.com významně zjednodušíte správu smluv a urychlíte jejich zpracování. Významným bonusem je odstranění papírových dokumentů a veškeré práce s tím spojené.

Digitální podepisování lze jednoduše propojit s vašim informačním systémem. S využitím ERPIO One získáte také nástroje, které váš firemní IS neposkytuje. Například automatickou generaci smluv na základě šablon nebo hromadné odesílání k podpisu.  Ukázka proběhne 29.3.2023...

Ukázka nové integrace – využití DigiSign pro firemní informační systémy

Digitální podepisování lze jednoduše propojit s vašim informačním systémem. S využitím ERPIO One získáte také nástroje, které váš firemní IS neposkytuje. Například automatickou generaci smluv na základě šablon nebo hromadné odesílání k podpisu. Ukázka proběhne 29.3.2023…

Velkou část personálních dokumentů lze elektronicky podepisovat bez jakýchkoliv omezení. Využijte propojení vaši personální agendy se službou elektronického podepisování a ušetříte spoustu času. Používejte elektronické formuláře jejichž prostřednictvím vám zaměstnanci mohou poskytovat požadované informace. Poskytněte zaměstnancům přístup k jejich údajům a dokumentům...

Vánoční dárek pro paní personalistku

Velkou část personálních dokumentů lze elektronicky podepisovat bez jakýchkoliv omezení. Využijte propojení vaši personální agendy se službou elektronického podepisování a ušetříte spoustu času. Používejte elektronické formuláře jejichž prostřednictvím vám zaměstnanci mohou poskytovat požadované informace. Poskytněte zaměstnancům přístup k jejich údajům a dokumentům…

[caldera_form id=“CF58b1b0e305d90″]

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *