"Yritysten on autettava, ei syytettävä, työntekijöitä, kun hakkerit menettävät tai salaavat tietoja työntekijöiden toiminnan seurauksena", sanoi Simon Jelley, Veritasin SaaS-suojauksen johtaja. "Yrityksillä on usein lyhyt ikkuna, jossa yritykset voivat toimia minimoidakseen pilvipohjaisten toimistotyöntekijöiden käyttämien tietojen poistamisen tai vahingoittumisen. Johtajien on motivoitava työntekijöitä tulemaan esiin mahdollisimman pian, jotta IT-tiimit voivat toimia nopeasti ja ryhtyä korjaaviin toimiin. Tämän tutkimuksen perusteella on selvää, että häpeäminen ja rankaiseminen eivät ole ihanteellisia tapoja tehdä niin.
Pääasiallinen tutkimustulos on, että yli puolet (56 %) toimistotyöntekijöistä on vahingossa poistanut pilvessä olevia tiedostoja – kuten yritysasiakirjoja, esityksiä ja laskentataulukoita – ja jopa 20 % tekee niin useita kertoja viikossa. Lisähavainnot ovat:
Työntekijät ovat liian nolostuneita ja pelkäävät myöntää virheensä
Tutkimus paljasti, että 35 % työntekijöistä valehteli peitelläkseen sitä, että he olivat vahingossa poistaneet jaetuille pilviasemille tallentamiaan tietoja. Ja vaikka 43 % sanoi, ettei kukaan huomannut heidän virhetään, tapauksissa, joissa onnettomuudet havaittiin, 20 % vastaajista ilmoitti, että tiedot eivät olleet enää palautettavissa.
Kun kysyttiin, miksi he eivät olleet ymmärtäneet virheitään, 30 % vastaajista sanoi, että he olivat hiljaa, koska he häpeävät, 18 % pelkäsivät seurauksia ja 5 %, koska he ovat olleet vaikeuksissa IT-osastonsa kanssa aiemmin. .
Työntekijät ovat vielä vähemmän aktiivisia ransomware-tapahtumien kanssa. Vain 30 % vastaajista sanoi heti myöntävänsä virheet, jotka toivat kiristyshaittaohjelmia heidän organisaatioihinsa. Toinen 35 % sanoi, ettei tekisi mitään tai teeskenteli, ettei sitä olisi tapahtunut, ja 24 % sanoi jättävänsä oman syyllisyytensä kertomatta tapauksesta.
"Työntekijät ovat yhä enemmän riippuvaisia pilvipohjaisista teknologioista, jotka auttavat heitä saamaan työnsä tehtyä", Jelley lisäsi. ”Nykyään 38 % toimistotyöntekijöistä tallentaa tietoja heille määritettyihin pilvikansioihin, 25 % pilveen synkronoituihin kansioihin ja 19 % pilvikansioihin, jotka he jakavat tiiminsä kanssa. Valitettavasti mitä useammat ihmiset käyttävät pilviasemia, sitä enemmän ihmisillä on mahdollisuuksia välttää epäilyksiä tai siirtää syyllisyyttä. On kuitenkin paljon vaikeampaa rajoittaa sen vaikutusta, jos ei tiedä kaikkia yksityiskohtia siitä, kuka aiheutti kiristysohjelmahyökkäyksen, sekä kuinka ja milloin.
Pilvi antaa toimistotyöntekijöille väärää luottamusta
Tutkimus korosti myös sitä, että työntekijällä ei ole selkeää käsitystä siitä, kuinka paljon tiedostoja isännöiviä pilviyrityksiä auttaisivat, jos heidän datansa katoaisi. Itse asiassa lähes kaikki työntekijät (92 %) ajattelivat, että heidän pilvipalveluntarjoajansa voisi palauttaa tiedostot heidän puolestaan joko pilvikopiosta, "poistetut kohteet" -kansiostaan tai varmuuskopiosta. 15 % ajatteli, että heidän "poistetut kohteensa" olisivat heidän käytettävissään pilvessä vähintään vuoden ajan tietojen katoamisen jälkeen.
"Lähes puolet (47%) toimistotyöntekijöistä ajattelee, että pilvessä oleva data on turvallisempaa kiristysohjelmilta, koska he olettavat, että heidän pilvipalveluntarjoajansa suojaavat sitä haittaohjelmilta, joita he saattavat vahingossa levittää", Jelley sanoi. "Tämä on pohjimmiltaan virheellinen oletus, joka vaarantaa edelleen yritykset, kunnes se kumotaan perusteellisesti. Totuus on, että useimmat pilvipalveluntarjoajat antavat osana standardipalveluaan vain takuun palvelunsa kestävyydestä, he eivät takaa, että heidän palveluaan käyttävän asiakkaan tiedot ovat suojattuina. Itse asiassa monet menevät jopa niin pitkälle, että niiden ehdoissa on yhteisvastuullisia malleja, jotka tekevät selväksi, että asiakkaan tietojen suojaaminen on heidän vastuullaan. Tietojen tallentaminen pilveen ei tee siitä automaattisesti turvallista, vaan se tarvitsee silti vahvan tietosuojan."
Tietojen katoaminen saa työntekijät katkeroitumaan
Nykypäivän häpeäkulttuurissa tietojen katoaminen vaikuttaa työntekijöiden hyvinvointiin – 29 % toimistotyöntekijöistä ilmoittaa käyttävänsä kiroilua menettäessään tietoja, 13 % on haukkunut ja rikkonut jotain ja 16 % on kyynelty. Tutkimuksen mukaan työhön liittyvien tietojen menettäminen tai kiristyshaittaohjelmien levittäminen ovat toimistotyöntekijöille kaksi stressaavimpia kokemuksia – enemmän kuin ensitreffit, työhaastattelu tai tenttiin istuminen.
"Ei ole ihme, että toimistotyöntekijät itkevät kyyneliin, kiroilevat ja valehtelevat, kun he huomaavat, että heidän tiedostonsa ovat kadonneet lopullisesti", Jelley päätti. "Näyttää siltä, että valtava määrä heistä uskoo, että on helppoa saada tiedot takaisin heidän pilvipalveluaan tarjoavalta yritykseltä - todellisuudessa se ei ole heidän tehtävänsä. Tämän seurauksena 52 % kyselyymme vastaajista sanoi, että he olivat vahingossa poistaneet tiedoston pilvestä eivätkä koskaan saaneet sitä takaisin. Jokaisen yrityksen vastuulla on suojata omia tietojaan joko pilvessä tai omille laitteilleen tallennettuina. Jos he saavat sen oikein ja tekevät työntekijöiden helpoksi palauttaa kadonneita tiedostoja, he voivat poistaa paineen työntekijöistään. Ihmisten syyttäminen ei auta – tietojen varmuuskopiointi kuitenkin auttaa."
Metodologia
Tämän tutkimuksen suoritti ja tilastot Veritasa varten laati 3Gem, joka haastatteli 11,500 XNUMX toimistotyöntekijää Australiassa, Kiinassa, Ranskassa, Saksassa, Singaporessa, Etelä-Koreassa, Arabiemiirikunnissa, Isossa-Britanniassa ja Yhdysvalloissa.