Medtem ko se organizacije v EU trudijo izpolniti rok GDPR, več kot polovica njihovih zaposlenih ni pripravljena, glede na britansko raziskavo podjetja Egress Software Technologies...
GDPR (Splošna uredba o varstvu podatkov) začne veljati ta teden – 25. maja –, a 57 odstotkov zaposlenih še vedno ne vedo, kaj naj storijo za zaščito osebnih podatkov, je pokazala raziskava OnePoll, ki je vključevala 1000 zaposlenih za S sedežem v Londonu Egress Software Technologies.
Tony Pepper, izvršni direktor Egressa
Tony Pepper, izvršni direktor Egressa, je v a izjava: "V zadnjih dveh letih je bila uredba GDPR učinkovita pri spodbujanju varstva podatkov na dnevni red upravnega odbora ter tehnologije in skladnosti ekipe delajo nadure, da zagotovijo, da so njihove organizacije pripravljene." Vendar pa vidi "zaskrbljujoč razkorak med organizacije so se dogovorile na ravni podjetja v primerjavi s komunikacijo in izobraževanjem zaposlenih, ki bodo morali to izvajati spremembe."
Raziskava kaže, da je le 42 odstotkov zaposlenih dobilo načine za izmenjavo osebnih podatkov informacije varno, "kot je šifriranje elektronske pošte, šifriran prenos datotek ali varno projektno sodelovanje orodja«.
Vendar jih je 20 odstotkov "priznalo, da uporabljajo osebne aplikacije ali spletne storitve za skupno rabo dokumentov podjetja. Ni presenetljivo, da je osebna e-pošta vodila pri tem, saj jo je 12 odstotkov vprašanih izbralo kot enega od načinov za hitro skupno rabo dokumentov, medtem ko so drugi odgovori vključevali družbene medije (sedem odstotkov), aplikacije za sporočanje (sedem odstotkov) in osebne oblake (tri odstotke)," pravi Izhod.
"To vedenje izpostavlja osebne podatke večjemu tveganju nepooblaščenega dostopa in naredi organizacijo odgovorno za kršitev podatkov v skladu z GDPR."
Tržni oddelki so najhujši storilci, saj ti zaposleni najverjetneje obvladajo osebne podatke (96 odstotkov anketirancev v marketingu) in najverjetneje uporabljajo račune družbenih medijev (70 odstotkov).
Po podatkih Združenega kraljestva Urad informacijskega pooblaščenca (ICO), so številni prijavljeni varnostni incidenti posledica preprostih človeških napak. Najpogostejši (glejte stolpčni grafikon spodaj) so:
Podatki poslani ali poslani po faksu napačnemu prejemniku;
Izguba ali kraja papirologije;
Podatki, poslani po e-pošti napačnemu prejemniku;
Neuspešno urejanje podatkov;
Neuporaba skrite kopije pri pošiljanju e-pošte.
Eden od pristopov je zagotoviti šifrirano e-pošto in sistem za prenos datotek, kar je ena od stvari, ki jih Egress prodaja. Egress Switch lahko gostuje v oblaku na mestu uporabe. Medtem ko podjetja plačujejo naročnino za pošiljanje šifriranih sporočil in datotek, je to za prejemnike brezplačno prek spletnih brskalnikov oz. namizne in mobilne aplikacije. Poleg tega lahko uporabniki, ki se sami identificirajo, uporabijo varni sistem za pošiljanje podatkov naročnikim organizacijam, kot so lokalne oblasti, ne le za odgovarjanje na e-pošto.
Organizacije, ki uporabljajo Office 365, lahko varno uporabljajo Office Online tudi v Egressu Switch Secure Workspace.
Egress je za ZDNet povedal: "Ne zagovarjamo zamenjave e-pošte ali temeljne spremembe načina dela ljudi - iz preteklih primerov vemo, da to običajno ne bo uspešen pristop! Uporabniki preprosto želijo opraviti svoje delo, zato jim morajo varnostna orodja omogočiti tako produktivnost kot varovanje osebnih podatkov."
Druga ideja je uporaba Programska oprema DLP (preprečevanje izgube podatkov)..
Egress pravi, da je "e-poštna sporočila mogoče skenirati glede na pravilnike DLP, da se vsili šifriranje sporočil in prilog uporabniki to pozabijo storiti, strojno učenje pa se lahko uporabi za označevanje, ko je bil dodan napačen prejemnik E-naslov. Na ta način lahko uporabimo orodja in postopke, s katerimi so zaposleni navajeni delati, da jim pomagamo nadaljevati svoje delo, hkrati pa se izognemo ogrožanju osebnih podatkov."
Vsaka tehnološka rešitev pa mora biti podprta z izobraževanjem in usposabljanjem.
Pepper pravi: »Ozaveščenost je velik del skladnosti: vsi, ki obdelujejo osebne podatke, bi jih morali znati identificirati in zaščititi. Organizacije morajo storiti vse, kar je v njihovi moči, da osebju zagotovijo varnostne varnostne mreže, ki preprečujejo kršitve podatkov. To je mogoče doseči le z mešanico ozaveščenosti, usposabljanja in pridobivanja ustrezne varnostne tehnologije za podporo vsakodnevnemu delu, ki ga opravlja osebje."
Urad informacijskega pooblaščenca Združenega kraljestva (ICO) je ustvaril stolpčni grafikon najpogostejše napake pri varnosti podatkov poročali. ICO je pred kratkim odprl a Linija za pomoč pri kršitvah osebnih podatkov.