Udostępnianie plików online stwarza duże zagrożenie dla małych i średnich firm

Wraz ze wzrostem popularności udostępniania plików online, małe i średnie firmy narażają się na naruszenie zabezpieczeń i utratę danych

Pracownicy małych i średnich firm coraz częściej wykorzystują na własną rękę, bez zgody działu IT, rozwiązania do udostępniania plików w sieci – wynika z badania firmy Symantec pt. „2012 SMB File Sharing”. Jest to część szerszego trendu „konsumeryzacji IT”, w którym korzystanie z usług online na osobistych urządzeniach mobilnych zaciera granice między pracą a rozrywką. Tego typu zachowania użytkowników narażają jednak firmy na ataki i potencjalną utratę danych.

Aż 71 proc. małych firm, które padają ofiarą cyberataku, trwale odczuwają jego konsekwencje — powiedział Maciej Iwanicki, Senior Presales Consultant, Symantec Poland — Małe i średnie firmy muszą zachować ostrożność, zwłaszcza jeśli korzystają z rozwiązania, które nie zostało zaprojektowane pod kątem biznesu. W miarę, jak pracownicy używają coraz większej liczby usług chmurowych, zagrożenie dla firm nieustannie rośnie

.

Najważniejsze wnioski z badania:

  • Pracownicy mają wpływ na wewnętrzne wykorzystanie rozwiązań do udostępniania plików. Respondenci z małych i średnich firm zdają sobie sprawę, że udostępnianie plików zwiększa produktywność pracowników. 74 proc. badanych twierdzi, że zaczęło korzystać z udostępniania plików online, aby zwiększyć własną produktywność. Ponadto 61 proc. przyznaje, że pracownicy mają wpływ (od niewielkiego do bardzo dużego) na wewnętrzne wykorzystanie rozwiązań do udostępniania plików, podobnie jak w przypadku używania urządzeń mobilnych (63 proc.), komputerów stacjonarnych, laptopów i tabletów (64 proc.) oraz mediów społecznościowych (53 proc.).

  • Naruszenie zabezpieczeń i utrata danych to potencjalne zagrożenia związane z udostępnianiem plików. Wielu respondentów uświadamia sobie potencjalne zagrożenia związane ze złymi praktykami w zakresie udostępniania plików. Respondenci obawiają się m.in. o udostępnianie poufnych informacji za pośrednictwem niedopuszczonych oficjalnie w firmie do użytku rozwiązań (44 proc.), złośliwe oprogramowanie (44 proc.), utratę poufnych lub zastrzeżonych informacji (43 proc.), ujawnienie poufnych informacji (41 proc.), szkody dla marki/reputacji (37 proc.) oraz naruszenie przepisów (34 proc.). Do wzrostu ryzyka przyczynia się też brak egzekwowania zasad: ponad jedna piąta (22 proc.) respondentów nie wprowadziła zasad dostępu i udostępniania plików przez pracowników.

  • Zachowania związane z udostępnianiem plików mogą narazić małe i średnie firmy na ryzyko. Zapytani, co zrobiłby pracownik muszący udostępnić duży plik, respondenci odpowiedzieli, że poprosiłby dział IT o pomoc (51 proc.), użył rozwiązania zasugerowanego przez klienta, kontrahenta albo partnera (42 proc.), wykorzystał istniejący system IT (33 proc.) albo wyszukał i pobrał z sieci bezpłatne rozwiązanie (27 proc.). Co więcej, 41 proc. respondentów obawia się, że udostępnianie plików może zagrozić wizerunkowi marki.

  • Pliki stają się coraz większe. Rozmiar plików udostępnianych wewnętrznie i zewnętrznie nieustannie rośnie. Jeden na siedmiu (14 proc.) respondentów stwierdził, że średni rozmiar plików udostępnianych w jego organizacji wynosi ponad 1 GB, podczas gdy trzy lata temu było to zaledwie 6 proc. respondentów.

  • Małe i średnie firmy są coraz bardziej rozproszone. Respondenci twierdzą, że w ciągu trzech minionych lat liczba zatrudnionych, którzy pracują zdalnie i (lub) w domu, stopniowo zwiększała się, i oczekują, że będzie nadal rosnąć. Respondenci przewidują, że za rok 37 proc. małych i średnich firm będzie zatrudniać pracowników zdalnych (trzy lata temu było to 22 proc., dziś 32 proc.), a 32 proc. — pracujących w domu (trzy lata temu było to 20 proc., dziś 28 proc.).

Rekomendacje

Symantec zaleca małym i średnim firmom wdrożenie praktyk, które pomogą pracownikom bezpiecznie udostępniać pliki:

  • Scentralizować przechowywanie i organizowanie plików w ramach zabezpieczonego systemu, który będzie dostępny z każdego urządzenia lub lokalizacji, aby firma mogła chronić dane poza murami biura.

  • Wdrożyć kontrolę dostępu i uprawnienia, aby zabezpieczyć pliki prywatne i oddzielić je od materiałów firmowych.

  • Zachować nadzór nad udostępnianiem plików biznesowych.

  • Wdrożyć skalowalny system, który może rosnąć razem z firmą.

Badanie Symantec 2011 SMB File Sharing

Firma Applied Research przeprowadziła sondaż w listopadzie 2011 r. z osobami podejmującymi decyzje w 1325 małych i średnich firmach (zatrudniających od 5 do 500 pracowników) z całego świata.

Źródło: Symantec