Supravegherea datelor în timpul lucrului de la distanță lasă întreprinderile vulnerabile

Munca de la distanță a permis companiilor să înfrunte furtuna pandemiei și să se adapteze la noile medii de lucru, menținând în același timp afacerile în funcțiune. Cu toate acestea, cu angajații care lucrează acum de la distanță, linia dintre datele personale și cele profesionale a fost estompată și acest lucru implică un risc semnificativ.

În timp ce companiile se concentrează pe potrivirea productivității și colaborării cu cea a timpului de birou, ele pot pierde atenția asupra preocupării tot mai mari privind supravegherea și utilizarea abuzivă a datelor. Datorită reglementărilor GDPR și CCPA, companiile sunt acum ținute la standarde mai stricte atunci când vine vorba de colectarea și manipularea datelor. Cu toate acestea, odată cu pandemia pentru a distrage atenția, numărul de încălcări ale datelor continuă să crească, iar companiile continuă să ignore potențialele vulnerabilități.

Adăugând complexitate problemei, munca la distanță a extins capacitatea de supraveghere a datelor, permițând terților să culeagă date nu numai de la aplicațiile noastre de afaceri, laptopuri și telefoane, ci și de pe dispozitivele noastre de acasă inteligente, inclusiv televizoare inteligente, hub-uri de acasă și chiar frigidere inteligente. . Pentru casele cu aceste dispozitive inteligente, această monitorizare a crescut într-o asemenea măsură încât aproape fiecare aspect al vieții noastre profesionale și personale a fost atins de supraveghere, cu toate acestea, multe companii nu sunt conștiente de cât de dăunătoare poate fi pentru afaceri.

Ce înseamnă munca de la distanță pentru securitate

Într-un cadru de birou, măsurile de securitate standard asigură un mediu privat și sigur pentru datele esențiale de afaceri și clienți. De exemplu, computerele și telefoanele emise de companie sunt configurate pe rețele private securizate, ceea ce ajută compania să rămână în controlul utilizării datelor.

Cu toate acestea, cu atât de multe afaceri care operează în medii îndepărtate, toate acestea s-au schimbat. Acum aveți angajați care își folosesc propriile rețele WiFi personale sau chiar WiFi gratuit la o cafenea sau o bibliotecă. Aveți, de asemenea, hardware-ul companiei, cum ar fi laptopuri și telefoane, care nu sunt la fel de atent monitorizate acum și ar putea fi folosite în afara orelor de lucru pentru uz personal. Toate aceste noi schimbări prezintă riscuri serioase de securitate de care majoritatea companiilor sunt conștiente și lucrează activ pentru a le remedia. Cu toate acestea, ceea ce multe companii nu au reușit să recunoască este cât de vulnerabile au devenit datele lor de afaceri din cauza supravegherii datelor.

Supravegherea senzorială

Cu noile spații de birouri care se dublează și ca case, tehnologia are mai mult acces nu numai la date personale, ci și profesionale. Datorită prezenței sporite în casă, companiile vă înțeleg mai bine prin supravegherea datelor decât au avut-o vreodată până acum, iar aceasta poate acoperi supravegherea prin camere, audio și chiar instrumente software de afaceri fără știrea dvs. Aceasta este cunoscută sub numele de supraveghere senzorială.

De exemplu, mulți dintre noi dețin sisteme inteligente de securitate pentru acasă care folosesc camere pentru a ne menține în siguranță și pentru a ne ușura viața. În același timp, această tehnologie colectează date care sunt procesate pe cloud și stocate undeva unde nu putem să le accesăm.

Supravegherea senzorială continuă cu audio: majoritatea dispozitivelor electronice, cum ar fi telefoanele noastre, televizoarele și multe altele, au microfoane încorporate care, pentru a îmbunătăți performanța, ne ascultă și ne înregistrează, folosind acele date pentru a face față nevoilor noastre de cumpărături sau căutare sau chiar doar profitați din vânzarea acestor date către alte companii.

O modalitate de a vă gândi la supravegherea senzorială este să vă amintiți că datele dvs. sunt ale dvs. și când o terță parte vă preia datele fără știrea dvs., fură.

Supraveghere adjunctă

Supravegherea datelor depășește dispozitivele de acasă și începe să fie întâlnită în mod obișnuit în software-ul de afaceri, lăsând companiile să nu fie conștiente de supravegherea în creștere care se întâmplă în instrumentele lor de lucru. Supravegherea suplimentară, care se găsește în mod obișnuit în software-ul de afaceri, monitorizează activitatea și datele prin intermediul unor terțe părți, cookie-uri și trackere încorporate în software pentru a monitoriza și a aduna date despre utilizatori.

Acest lucru face ca este important pentru companiile care au trecut la distanță și care folosesc instrumente software de la distanță pentru a monitoriza productivitatea angajaților și a rămâne conștienți de impactul potențial al supravegherii suplimentare. Mai mult decât atât, mai multe instrumente populare de videoconferință și comunicare au contracte de confidențialitate ascunse care dezvăluie că colectează și analizează date, dar nu reușesc să explice ce fac cu acele date.

Chiar dacă nu vă vând datele către terți, cum pot companiile să fie sigure că datele lor private sunt stocate în siguranță?

Anul acesta a demonstrat deja că datele sunt expuse unui risc suplimentar din cauza numărului tot mai mare de încălcări ale datelor în rândul giganților tehnologiei, companiilor din domeniul sănătății și nu numai. Întrebarea acum este cum se pot proteja companiile de supravegherea datelor atunci când nu pot controla sau chiar nu știu cât de departe a mers supravegherea suplimentară?

Ce puteți face pentru a combate supravegherea datelor

Deși nu vă puteți aștepta ca angajații dvs. să scape de dispozitivele lor inteligente de acasă, vă puteți asigura că instrumentele software de afaceri pe care le utilizați sunt transparente și clare cu privire la politicile lor de confidențialitate a datelor. Când vă faceți timp pentru a citi literele mici, este posibil să descoperiți că unele dintre cele mai populare instrumente au practici de colectare a datelor foarte agresive care ar putea să nu se potrivească cu valorile companiilor dvs. Mai ales dacă afacerea dvs. se ocupă de date sensibile.

O altă practică importantă pentru combaterea supravegherii datelor este să vă asigurați că software-ul pe care îl utilizați nu vinde datele dvs. de afaceri către terți. În plus, veți dori să adoptați politici pentru a vă consolida securitatea muncii de la distanță, cum ar fi utilizarea criptării pentru a bloca accesul neautorizat al utilizatorilor și pentru a vă asigura că informațiile importante ale companiei nu cad în mâini greșite.

Din păcate, majoritatea instrumentelor nu fac aceste politici de confidențialitate foarte ușor de înțeles, ceea ce înseamnă că companiile trebuie să își asume responsabilitatea să facă cercetări și să stabilească dacă tehnologiile pe care le folosesc își protejează datele sau le folosesc greșit. Pe măsură ce ies la iveală mai multe probleme de confidențialitate și malpraxisuri în materie de date, guvernele stabilesc legi mai stricte și reglementări mai stricte care vor ajuta, dar nu este suficient.

Pe lângă citirea literei mici, educarea angajaților și adoptarea unor măsuri de securitate puternice, companiile trebuie să lupte pentru mai multă transparență și un discurs deschis despre cum sunt colectate datele și în ce scop. Este important să recunoaștem că datele ar putea trebui colectate în anumite scopuri pentru ca tehnologia să funcționeze eficient, dar aceste date ar trebui să fie împrumutate și să nu fie deținute niciodată de o altă companie.
Prin educație și concentrarea pe eliminarea supravegherii secrete a datelor prin practici de confidențialitate puternice, companiile și angajații își pot păstra informațiile în siguranță și pot limita privirile pe care tehnologia le are asupra caselor și afacerilor noastre, înainte de a fi prea târziu.