Anställda använder enbart arbetsmejlen för att skicka arbetsrelaterade filer
De anställda kommer alltid att ta den enklaste vägen. Det spelar ingen roll om det innebär att de måste kringgå vissa säkerhetsregler för att exempelvis skicka lönelistor via privat e-post. Merparten av de anställda bryr sig inte särskilt mycket om säkerhet, och vissa har till och med onda avsikter. En färsk undersökning visar att 40 procent skickar känslig eller konfidentiell information via personliga e-postkonton för att maskera filöverföringar för ledningen, och detta är ett allvarligt säkerhetsproblem för många företag.
Alla anser att de har rätt att kolla av och använda det personliga mejlkontot under arbetsdagen. Sanningen är att personlig e-post lätt innebär att de anställda läcker ut ip-nummer och känsliga data, oavsiktligt eller inte. Om du vill förhindra att det skickas arbetsrelaterade mejl via privat e-post bör du först och främst erbjuda ett säkert alternativ.
Vi har regler för filöverföringar som de anställda följer
Som säkerhetsproffs bör du följa den gamla devisen ”lita på men verifiera”. Regler som inte tillämpas är värdelösa, och det är farligt att tro att de anställda känner till och följer dina regler för filöverföringar. Än mindre kan du lita på att utomstående som loggar in på nätverket har koll på reglerna. En studie utförd av RSA visar att 55 procent av företagen har regler men att det inte görs några kontroller att de verkligen följs.
Upprätthållandet av regler är av högsta vikt för informationssäkerheten. Det första steget är att identifiera vilka filer du vill skydda och implementera ett ramverk som i realtid erbjuder insyn dygnet runt, samt aktiv nätverksövervakning som kan meddela om det förekommer några mystiska överföringar.
Hur skickar du filer på jobbet? Kommentera gärna artikeln!
André Bakken, Network World
