Med det som verkade som fortlöpande brottrubriker som skakar konfidensen av nästan alla affärer över alla branscher 2014, är det allt viktigare att knyta upp säkerhetspraxis i det nya året. Nu blir frågan: var börjar man när man städar hus?

Undersökningsresultat från Ipswitch säger börja med dina anställda. I en undersökning av mer än 200 IT-proffs och utövare, Är anställda som sätter ditt företags data i fara?, Resultat visar att anställda kringgår IT-personal genom att skicka konfidentiella och mycket känsliga företagsfiler via medel som är osäkra, saknar auditivitet och riskerar att exponera organisationens känsliga data:

  • 84% av de anställda använder personliga e-postmeddelanden för att skicka känsliga filer
  • Mer än 50% av de svarande exponerar företagsfiler eller data genom att ladda upp till en molnbaserad tjänst som Dropbox eller YouSendIt
  • Mer än 30% av de anställda har förlorat en USB-enhet som innehåller konfidentiell information

Hackare är ständigt på utkik efter sätt att stjäla känsliga data, och vissa metoder av anställda gör faktiskt dessa hackers jobb enklare! En stor majoritet (84%) av de svarande skickar sekretessbelagd information som bifogade e-postmeddelanden. och nästan hälften av dem använder sin personliga e-post för att skicka företagsdokument och data.

Dessutom gör filöverföringswebbplatser och molntjänster det lättare för anställda att överträffa IT-restriktioner och potentiellt utsätta känslig information. Mer än 50% av de svarande utsätter företagsfiler eller data genom att ladda upp till en molnbaserad tjänst som Dropbox eller YouSendIt. Det finns brist på synlighet och kontroll i samband med dessa metoder när filer överförs, sätter dem utanför en rimlig IT-komfortzon och sätter organisationer i enorm risk.

När företagsanvändare inte vänder sig till personliga e-postkonton eller fria fildelningstjänster för att skicka information använder de ofta USB-enheter, smartphones eller andra externa enheter. Dessa metoder är enkla, billiga och bekväma - men också extremt riskabla.

Till exempel, i juli 2012 stulades en USB-enhet med data om 14 000 patienter och cirka 200 anställda hemifrån en anställd vid Oregon Health & Science University (OHSU) under en heminvasion. Detta är bara ett exempel på farorna med att låta data lagras och flyttas med hjälp av USB-enheter i motsats till en säker överföringsmetod. Mer än 30% av de anställda i undersökningen medgav att de har förlorat en extern enhet som innehåller känslig affärsinformation eller personlig information. Undersökningen visade också att när respondenterna förlorade externa enheter med känslig företagsinformation rapporterade 49% inte till IT-avdelningen. Det betyder att företag ofta är omedvetna om dessa katastrofer tills det är för sent för allt utom skadorna.

Dessa data fynd tjänar som en viktig påminnelse om att när företagsystem hindrar arbetstagarnas produktivitet är det både en säkerhetsrisk och dålig för företag. Anställda skickar ett tydligt meddelande: Om IT inte tillhandahåller de verktyg de behöver för att skicka stora och konfidentiella bilagor - eller om processer och teknik är för svåra att använda - kommer användarna att ta saker i egna händer. I många fall kan man hitta en hanterad filöverföringslösning som erbjuder enkla personöverföringsteknologier som gör det möjligt för företagsanvändare att skicka filer av alla storlekar enkelt och säkert till någon när som helst på ett väl reglerat sätt. Eftersom anställda fortsätter att kringgå IT och använda egna verktyg för att skicka och dela filer på arbetsplatsen, måste IT leverera slutanvändarnas enkelhet som uppfyller den styrning och kontroll som organisationen behöver.

  • Paul Castiglione är en teknisk marknadsförare och produktutvecklare på Ipswitch