Companiile au identificat acest aspect ca fiind o prioritate în 2013 şi intenţionează  să dezvolte şi să implementeze regulamente pentru a se asigura că angajaţii au o atitudine responsabilă în ceea ce priveşte datele confidenţiale.

„Este esenţial ca toţi angajaţii, indiferent de statutul lor în companie, să înţeleagă felul în care acţiunile lor greşite (nevinovate sau neintenţionate) pot afecta organizaţia”, sustine Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies în cadrul IDC. „Organizaţiile vor avea nevoie de politici sigure şi uşor de înţeles, care să controleze accesul, mutarea şi transmiterea datelor în siguranţă.”, a completat Bailey.

În general, respectarea politicilor de securitate pentru informaţiile confidenţiale este asigurată în companii de către departamentul juridic şi de către serviciile de securitate, care trebuie să dezvolte, să implementeze şi să monitorizeze împreună conformarea la aceste reguli. Însă, chiar şi atunci când o companie stabileşte politicile potrivite, există întotdeauna riscul de a pierde informaţii din cauza unor erori umane – neglijenţa angajaţilor sau lipsa de informare. Această chestiune este confirmată în mod indirect şi de alte date colectate în cadrul aceluiaşi studiu IDC: pe lângă recunoaşterea nevoii de implementare a politicilor de securitate, aproximativ 36% dintre companii se declară foarte îngrijorate cu privire la numărul tot mai mare de clienţi mobili şi dispozitive necontrolate, precum smartphone-urile, tabletele şi laptopurile. Prevenirea scurgerilor de informaţii confidenţiale reprezintă o preocupare pentru 41% dintre companiile intervievate.

Riscul dispozitivelor individuale

Politicile companiei pentru protecţia informaţiilor sensibile sunt cel mai adesea încălcate atunci când angajaţii folosesc propriile dispozitive mobile pentru activităţi de serviciu. Aceste dispozitive devin adesea un vehicul prin care informaţiile confidenţiale părăsesc compania fără permisiune. De asemenea, dispozitivele portabile pot introduce în sistemul acesteia programe maliţioase, care, după ce pătrund în reţeaua companiei, pot duce la scurgeri de informaţii sau pot avea alte consecinţe chiar mai grave.

Totodata, dispozitivele portabile deţinute de angajaţi pot introduce fişiere malware în reţeaua companiei, care pot permite apoi infractorilor cibernetici să obţină acces de la distanţă pentru a sustrage date confidenţiale.

Tendinţa în continuă creştere de a folosi dispozitivele mobile personale pentru activităţi de serviciu vine în contradicţie cu principiile de protejare a informaţiilor delicate. Aceste dispozitive sunt nu doar mai predispuse la infecţii cu spyware, ci sunt implicate în fiecare an în incidente ce implică scurgeri de informaţii confidenţiale, în urma pierderii smartphone-urilor sau a tabletelor care conţin date confidenţiale ale companiilor.

Piata ofera raspunsuri la aceste preocupari ale companiilor. Disponibil ca produs de sine stătător sau ca parte a soluţiei Kaspersky Endpoint Security for Business, Kaspersky Security for Mobile cuprinde o listă extinsă de funcţii care permit integrarea rapidă şi facilă a dispozitivelor personale ale angajaţilor în infrastructura IT a companiei. Soluţia asigură, în special, posibilitatea de a cripta informaţiile delicate şi de a le şterge de la distanţă din dispozitiv, chiar dacă smartphone-ul furat este folosit cu o nouă cartelă SIM.
Indiferent cât de stricte sunt politicile de securitate ale unei companii cu privire la informaţiile delicate, întotdeauna există posibilitatea ca acestea să fie încălcate din cauza acţiunilor angajaţilor. Kaspersky Endpoint Security for Business dispune de tehnologiile necesare pentru a neutraliza sau a minimiza consecinţele negative ale unor astfel de incidente.