71% מהעסקים הקטנים שעוברים התקפות סייבר לא מצליחים להתאושש מהן
עסקי SMB מאמצים בשמחה טכנולוגיות מבוססות ענן על מנת לחסוך בעלויות, אולם רבים מהעסקים אינם משקיעים באבטחת המידע שלהם ולעסק קטן או בינוני זה יכול להיות קטלני
על פי סקר 2012 SMB File Sharing Survey שערכה חברת סימנטק, עולה כי ככל שטכנולוגיות ענן הופכות לנפוצות יותר ככלי עסקי, עסקים קטנים ובינוניים (SMB) נמצאים בסיכון יותר משהיו בעבר. הסקר חושף כי עובדים בחברות SMB מאמצים יותר ויותר פתרונות שיתוף קבצים ברשת בשימוש עצמי וללא פיקוח מחלקות ה-IT, התנהגויות אימוץ מוקדמות אלו הופכות ארגונים להיות חשופים לאיומי אבטחה ואובדן מידע אפשרי.
"נתון מדהים מראה כי 71% מבתי העסק הקטנים שנחשפים להתקפות סייבר לא מצליחים להתאושש מהן – זהו נתון קטלני," אמר ראם מגן, מנהל ערוצי ההפצה והשותפים בסימנטק. "כראשונים לאמץ טכנולוגיות ענן, כגון שיתוף קבצים, עסקי SMB חייבים להשתמש בשיטות בטוחות, בעיקר כאשר הם משתמשים בפתרונות שיתכן ואינם מותאמים לעסקים. כל עוד העובדים מאמצים יותר ויותר שירותי ענן לצרכנים במקום העבודה, הסיכון עבור בתי עסק קטנים ובינוניים רק גדל."
בעלי עניין בעסקי SMB מכירים בכך ששיתוף קבצים מסייע בדחיפה של פרודוקטיביות בקרב העובדים. 74% מהמשיבים ציינו כי אימצו שיתוף קבצים ברשת כדי לחזק את הפרודוקטיביות שלהם. 61% מהמשיבים ציינו כי לעובדים יש איזושהי השפעה (בין השפעה כלשהי להשפעה מכריעה) כאשר מדובר באימוץ פתרונות שיתוף קבצים פנימיים, נתון דומה לשימוש במכשירים ניידים (63%), שימוש ב-PC/מחשב נייד/טאבלט (64%) ושימוש במדיה חברתית (54%).
משיבים רבים זיהו את הסיכונים הפוטנציאלים שיכולים להגיע אל ארגוניהם עם שיטות ניהול גרועות של שיתוף הקבצים. בין המשיבים, הסיכונים שצוינו כחששות אפשריים כללו: שיתוף מידע סודי באמצעות פתרונות לא מאושרים (44%), תוכנות זדוניות (44%), אובדן של מידע חסוי או שייך לארגון (43%), הפרה של מידע סודי (41%), מבוכה או נזק כללי למותג או למוניטין (37%), וכן הפרת חוקים רגולטורים (34%). יתרה מכך, מחסור במדיניות אכיפה מגביר גם את הסיכונים עבור הרבה משיבים כאשר יותר מחמישית (22%) מהם טרם יישמו מדיניות הקובעת כיצד יכולים העובדים לגשת אל הקבצים ולשתף אותם
התנהגות עובד סביב שיתוף קבצים מצביע על הפוטנציאל האפשרי לסיכוני אבטחה. כאשר נשאלו מה יעשו עובדים אם יצטרכו לשתף קובץ גדול, המשיבים ציינו כי או שהם יבקשו את עזרת מערך ה-IT (51%), או שיעשו שימוש בפתרון שהוצע להם על ידי לקוח, קבלן או שותף (42%), ינצלו את מערך ה-IT במקום (33%), או יחפשו באינטרנט ויורידו פתרון חינמי (27%). יתר על כן, 41% מהמשיבים כי נזק למוניטין המותג היה חשש כאשר הדבר עוסק בשיתוף קבצים.
רבים מהקבצים בשיתוף פנימי, וגם חיצוני, גדלים באופן משמעותי. שביעית מהמשיבים (14%) דיווחו כי גדול הקבצים הממוצע שנמצא היום בשיתוף בתוך הארגון שלהם עומד על יותר מ-1GB, כאשר לפני שלוש שנים רק 6% דיווחו על קבצים הגדולים מ-1GB בשיתוף.
המשיבים בסקר דיווחו כי מספר העובדים בארגון שלהם שעובדים מרחוק ו/או מהבית גדל בהדרגה בשלוש השנים האחרונות, והנתון עוד צפוי לגדול. המשיבים צפו כי שנה מהיום ב-37% מכל עסקי ה-SMB יהיו עובדים שיעבדו מרחוק (עלייה של 22% מלפני שלוש שנים ו-32% כיום), וב-32% יהיו עובדים שעובדים מהבית (עלייה של 20% מלפני שלוש שנים, ו-28% כיום).
מה ניתן לעשות אם כך - להלן מספר המלצות:
1. לרכז את אחסון וניהול הקבצים בעזרת מערכת בטוחה מבוססת-רשת, אשר נגישה ללא קשר למכשיר או מיקום, כך שחברות יגנו על מידע מחוץ לכותלי המשרד.
2. ליישם בקרת גישה והרשאות בכדי לשמור על קבצים פרטיים בטוחים ומופרדים מהתוכן הקשור לעבודה.
3. לקיים ביקורת על איך ומתי קבצים עסקיים משותפים.
4. ליישם מערכת מדרגית אשר יכולה לצמוח יחד עם העסק.
סקר 2012 SMB File Sharing של סימנטק נערך בקרב 1325 מקבלי החלטות בחברות SMB ברחבי העולם, בהם בין 5 ל-500 עובדים.