Комбинација људске грешке, срамоте и ренсомвера негативно утиче на рад у клауд окружењима

Веритас је утврдио да предузећа губе критичне податке, као што су кориснички налози и финансијски подаци, јер су канцеларијски радници превише уплашени или превише постиђени да пријаве проблеме у вези с губитком података или ренсомвером, приликом коришћења апликација у клауду, као што је Мајкрософт Офис 365.

„Предузећа треба да помажу, а не да окривљују запослене када се деси да подаци, услед акција запослених, буду изгубљени или шифровани од стране хакера“, рекао је Сајмон Џели, генерални директор СааС заштите у Веритасу.

„Често је кратак рок у којем предузећа могу предузети адекватне мере, како би се умањио утицај брисања или оштећења података у клауду. Лидери треба да мотивишу своје запослене да се што пре јаве како би ИТ тимови могли одмах да реагују и поправе ствар. Из овог истраживања је јасно да срамота и казна нису идеална мотивација за остварење тог циља“, закључује он.

Главни међу закључцима је да је више од половине (56 одсто) канцеларијских радника случајно избрисало датотеке чуване у клауду, као што су пословни документи, презентације и табеле, а чак 20 одсто испитаника то ради више пута недељно. Додатни налази су да су запослени превише осрамоћени, уплашени да признају грешке.

Истраживање је открило да је 35 одсто запослених лагало како би прикрило чињеницу да су случајно избрисали податке чуване на дељеним дисковима у облаку. И док је 43 одсто рекло да нико није приметио њихову грешку, у случајевима када су несреће и откривене, 20 одсто испитаника пријавило је да се подаци више не могу опоравити.

На питање зашто нису преузели одговорност за своје грешке, 30 одсто испитаника је рекло да је ћутало јер их је било срамота, 18 одсто зато што су се плашили последица, а пет одсто зато што су и раније имали проблема са ИТ сектором.

Kад су ренсомвер инциденти у питању, запослени су још у већој мери неискрени. Само 30 одсто испитаника рекло је да би одмах признало грешке које су довеле до уласка ренсомвера у њихове организације. Других 35 одсто рекло је да не би урадили ништа или би се претварали да се ништа није догодило, а 24 одсто је рекло да би при пријављујивању инцидента изоставило навођење сопствене одговорности.

„Запослени се све више ослањају на технологије засноване на клауду како би им помогле да заврше посао“, додао је Џели.

Данас 38 одсто канцеларијских радника складишти податке у клауд фасциклама које су им додељене, 25 одсто у фасциклама које се синхронизују са њим и 19 одсто у клауд фасциклама које деле са својим тимовима.

„Нажалост, што више људи тамо приступа клауд дисковима, то је више могућности за појединце да избегну сумњу или пренесу кривицу на друге. Међутим, кад се нема увида у све детаље о томе ко је, како и када изазвао напад ренсомвареа, онда је много теже ограничити последице на организацију“, каже Џели.

Клауд даје канцеларијским радницима лажно поверење

Истраживање је такође указало на то да запослени немају јасну идеју о томе у којој мери би клауд хостинг компаније могле бити од помоћи у случају губитка њихових података.

Наиме, скоро сви запослени (92 одсто) мислили су да ће њихов добављач облака моћи да им поврати датотеке, било из копија података у клауду, фасцикли избрисаних ставки или резервних копија (бекапа) података. 15 одсто је мислило да ће им избрисане ставке бити доступне тамо најмање годину дана након што се подаци изгубе.

„Скоро половина (47 одсто) канцеларијских радника мисли да су подаци у клауду боље заштићени од ренсомвера јер полазе од тога да га хостинг провајдер штити од случајног увођења малвера у систем“, рекао је Џели.

Ово је у основи погрешна претпоставка која ће наставити да доводи предузећа у опасност, све док се темељно не раскринка. Заправо, као део своје стандардне услуге, већина хостинг провајдера даје гаранцију отпорности своје услуге на нападе, али не пружа гаранције да ће купац, користећи услугу, имати и заштиту података.

„Заправо, многи иду толико далеко да у својим условима пословања имају моделе заједничке одговорности, који јасно указују на то да је одговорност заштите података искључиво на кориснику. Складиштење података у облаку их не чини аутоматски безбедним, и даље им је неопходна јака заштита података“, каже он.

Губитак података доводи запослене до пуцања

Са данашњом културом срама, губитак података се одражава на добробит и здравље запослених - 29 одсто канцеларијских радника изјаснило се да псује при губитку података, 16 одсто бризне у плач, а 13 одсто испитаника је нешто жестоко реаговало и сломило нешто.

Према истраживању, губитак пословних података или увођење ренсомвера су два најстреснија искуства за канцеларијске раднике - стреснија од првог састанка, разговора за посао или полагања испита.

„Није ни чудо што канцеларијски радници буду доводени до суза, псовања или лагања онда када схвате да су њихове датотеке заувек изгубљене“, закључио је Џели.

Чини се да огроман број њих верује да ће враћање података бити лако помоћу хостинг провајдера - док у стварности, то није посао провајдера. Kао резултат тога, 52 одсто испитаника нашег истраживања рекло је да је случајно избрисало фајл у облаку и да никада нису успели да га врате.

Одговорност сваког предузећа је да заштити сопствене податке, било у облаку или ускладиштене на сопственим уређајима. Ако успеју да то ураде како треба и олакшају радницима враћање изгубљених фајлова, онда могу смање притисак на своје запослене. Међутим, бацање кривице на људе никуда не води - прављење резервних копија пак води.

Спроведено је глобално истраживање и статистика је прикупљена за Веритас од стране 3Гем-а, који је анкетирао 11.500 канцеларијских радника у Аустралији, Kини, Француској, Немачкој, Сингапуру, Јужној Kореји, Уједињеним Арапским Емиратима, Великој Британији и Сједињеним Америчким Државама.