Neoprávněné nakládání s osobními aplikacemi pro sdílení souborů na pracovišti je rostoucí problém, který nelze zamést pod koberec nebo ignorovat. Na jedné straně služby jako DropBox nebo Google G Suite mohou zaměstnancům pomoci spolupracovat a sdílet soubory, na straně druhé postrádají dostatečnou bezpečnostní kontrolu. To znamená, že nespočet zaměstnanců po celém světě, kteří sdílejí informace prostřednictvím takovýchto platforem, neúmyslně vystavují své organizace ohrožení případného zneužití či ztráty dat.
Většina zaměstnanců si neuvědomuje nebezpečí, které může vzniknout z neschváleného využívání služeb pro sdílení souborů v podnikatelském prostředí. Z průzkumu společnosti M-Files vyšlo najevo, že alespoň 50 % všech zaměstnanců používá synchronizaci, sdílení nebo ukládaní citlivých firemních informací.
Aktuálním problémem je skutečnost, že zaměstnanci používající služby pro sdílení souborů, vyvádějí firemní data mimo IT prostředí společnosti. Často jsou pak uložena na jiných serverech, na kterých je úroveň nastavení ochrany osobních údajů mimo kontrolu. Tato skutečnost zvyšuje riziko úniku dat, vzniku bezpečnostní chyby a v konečném důsledku poškození podnikání.
Proč zaměstnanci používají své osobní aplikace pro sdílení souborů v práci?
Využívání nepovolených osobních aplikací pro sdílení souborů reprezentuje bitvu mezi použitelností a bezpečností. Zaměstnanci, kteří využívají tyto služby, vysílají jasný signál: „Nemohu si dovolit zpomalení nebo jakékoliv pracovní komplikace, které by mohly mít vliv na kvalitu nebo termín splnění mé práce.“ V případě, že organizace neposkytují nástroje, které zaměstnanci potřebují pro sdílení informací a spolupráci s interními a externími subjekty, nebo pokud tyto nástroje se příliš obtížně používají, pak lze očekávat, že uživatelé věc vezmou do vlastních rukou.
Jinak řečeno: skutečnost, že se neoprávněné používání aplikací pro sdílení souborů v organizacích rozšiřuje, ukazuje na neuspokojené potřeby. Zaměstnanci považují tyto nástroje za dostupnější a snadnější na ovládání, než ty, které poskytuje jejich společnost. Chtějí jednoduchá a intuitivní řešení, která jsou mobilní, přátelská a podobná běžně dostupným aplikacím, které používají ve svém osobním životě. Bohužel, příliš málo firem poskytuje svým zaměstnancům podnikové aplikace, které splňují tato očekávání. To následně podněcuje pokračující neoprávněné, nepodporované a nekontrolované používání osobních aplikací pro sdílení souborů na pracovišti.
Nelze říci, že firemní IT tento problém nevidí. Podle nedávného průzkumu společnosti ESG, ohromujících 70 % IT manažerů uvedlo, že vědí, nebo se domnívají, že jejich zaměstnanci mají podniková data uložena na svých osobních účtech pro sdílení souborů. Podle všech indicií tuto hrozbu zlehčují, ignorují nebo neví, jak účinně tento problém řešit.
Některé společnosti se pokusili zavést striktní opatření zakazující používání těchto služeb, ale takováto pravidla jsou obtížně vymahatelná. Sledovat firemní informace a dokumenty v rozvíjejícím se prostředí mobilní práce je skličující, zejména, když vnímáte rostoucí objem a rozmanitost obsahu, který je generován a ukládán v různých podnikových aplikacích a cloudových prostředích.
Realitou zůstává, že zakázat zaměstnancům hledat alternativy není řešení v případě, že oficiálně schválený software není natolik dobrý jako běžně dostupné aplikace. Organizace potřebují vyvážit bezpečnost a ochranu firemních dat s potřebami zaměstnanců na jednoduché sdílení dokumentů a možnostmi spolupráce s jednotlivci a subjekty mimo firmu.
Existuje řešení?
Je zřejmé, že klíčem k úspěchu pro organizace, které chtějí omezit používání neoprávněného software pro sdílení souborů, je zajistit, aby firemní nástroje byly jednoduché na používání a poskytovaly potřebné vlastnosti jako obecně dostupné aplikace podobného typu. Pokud zaměstnanci dostanou řešení pro podporu své spolupráce a sdílení informací, zvýší to firemní loajalitu a sníží motivaci hledat práci jinde.
Naštěstí existují řešení, která umožňují společnostem udržet přísnou kontrolu nad svými informacemi, aniž by se potlačila možnost spolupráce. Použitím správných technologií může poskytnout zaměstnancům pohodlí, snadnost použití a operativnost zpracování kterou požadují, zatímco IT manažeři udrží pod kontrolou dostupnost a bezpečnost firemních dat.
Toto je okamžik, kdy Enterprise Content Management (ECM) systémy vstupují do hry. ECM nové generace poskytuje inteligentní přístup a snadnost používání, které splňují požadavky zaměstnanců, aniž by byla ohrožena bezpečnost a správa dat. Jinými slovy, ECM systémy poskytují to nejlepší z obou světů.
Navíc moderní ECM systémy poskytují interní auditování všech prováděných činností a metadaty řízené kontroly přístupů. Tyto umožňují společnostem vědět, kdo pracoval, s čím a kdy. Případně i zablokovat uživatelský přístup, pokud se to stane nezbytným.
Existují však i jiné výhody. Například ECM řešení přináší vestavěnou správu verzí a řízení workflow pro jednoduchý přístup oprávněných zaměstnanců ke všem aktuálním informacím. Poskytují také rychlejší a intuitivnější možnosti vyhledávání, které může být rozšířeno o vazbu na firemní data spravovaná obchodními a ekonomickými systémy. Podniky mohou získat potřebnou úroveň kontroly a bezpečnosti, kterou potřebují pro ukládání a sdílení obsahu, zatímco zaměstnanci získávají prospěch z používání nástroje pro spolupráci, který je snadno použitelný a efektivní.
Samozřejmě technologie udělají mnoho, ale zaměstnanci potřebují mít povědomí o problematice a vzdělávání o možných rizicích. Měli by vědět, jaké nástroje mohou a nemohou používat, a jaké informace mohou a nemohou sdílet. Potřebují vědět, že neoprávněné sdílení souborů je riskantní aktivita, která může způsobit komplikace v oblasti bezpečnosti firemních dat.
V každém případě společnosti potřebují řešit příčinu problému. Je potřebné přijmout nějaká proaktivní opatření, aby byly zajištěny alternativní způsoby řešení pro správu a sdílení dokumentů a firemních dat při dostačující úrovni bezpečnosti a správy přístupových práv.
Toto lze řešit prostřednictvím nové generace ECM systémů.
Koneckonců, sdílení souborů a dalších informací s kolegy a zákazníky by mělo být snadné a pohodlné, nemělo by však vytvářet bezpečnostní riziko.
Mika Javanainen, Vice President of Product Management, M-Files Corporation
Překlad Jindřich Kahoun. Originál článku naleznete na http://www.itproportal.com/features/risky-business-personal-file-sharing-apps-use-at-work/.
[caldera_form id=“CF58b1b0e305d90″]