Наблюдение за данными во время удаленной работы делает бизнес уязвимым

Удаленная работа позволила предприятиям пережить бурю пандемии и адаптироваться к новым условиям работы, сохраняя при этом бизнес. Тем не менее, поскольку сотрудники теперь работают удаленно, грань между личными и профессиональными данными стирается, что сопряжено со значительным риском.

В то время как компании сосредотачиваются на том, чтобы совместить производительность и совместную работу с офисным временем, они могут упустить из виду растущую озабоченность слежкой за данными и неправомерным использованием. Благодаря нормам GDPR и CCPA компании теперь обязаны соблюдать более строгие стандарты, когда речь идет о сборе и обработке данных. Однако из-за того, что пандемия отвлекает внимание, количество утечек данных продолжает расти, а компании продолжают игнорировать потенциальные уязвимости.

Усложняя проблему, удаленная работа расширила возможности наблюдения за данными, позволив третьим сторонам собирать данные не только из наших бизнес-приложений, ноутбуков и телефонов, но и с наших умных домашних устройств, включая умные телевизоры, домашние концентраторы и даже умные холодильники. . Для домов с этими умными устройствами этот мониторинг разросся до такой степени, что почти каждый аспект нашей работы и личной жизни был затронут наблюдением, но все еще многие предприятия не осознают, насколько вредным это может быть для бизнеса.

Что удаленная работа означает для безопасности

Стандартные меры безопасности в офисе обеспечивают частную и безопасную среду для важных деловых и клиентских данных. Например, компьютеры и телефоны, выпущенные компанией, подключены к безопасным частным сетям, что помогает бизнесу контролировать использование данных.

Однако из-за того, что так много бизнеса работает в удаленных средах, все изменилось. Теперь у вас есть сотрудники, использующие свои личные сети Wi-Fi или даже бесплатный Wi-Fi в кафе или библиотеке. У вас также есть оборудование компании, такое как ноутбуки и телефоны, которые сейчас не так тщательно контролируются и могут использоваться в нерабочее время в личных целях. Все эти новые изменения представляют собой серьезные риски для безопасности, о которых знает большинство компаний и активно работают над их устранением. Однако многие компании не осознают, насколько уязвимыми стали их бизнес-данные из-за слежки за данными.

Сенсорное наблюдение

Благодаря тому, что новые офисные помещения также используются в качестве домов, технологии имеют более широкий доступ не только к личным, но и к профессиональным данным. Из-за увеличения присутствия в доме компании лучше понимают вас благодаря наблюдению за данными, чем когда-либо прежде, и это может охватывать наблюдение с помощью камер, аудио и даже программных инструментов для бизнеса без вашего ведома. Это называется сенсорным наблюдением.

Например, у многих из нас есть системы безопасности умного дома, которые используют камеры, чтобы обеспечить нашу безопасность и облегчить нашу жизнь. В то же время эта технология собирает данные, которые обрабатываются в облаке и хранятся там, где мы не можем получить к ним доступ.

Сенсорное наблюдение продолжается и со звуком: большинство электронных устройств, таких как наши телефоны, телевизоры и т. д., имеют встроенные микрофоны, которые для повышения производительности прослушивают и записывают нас, используя эти данные для продвижения наших потребностей в покупках или поиске, или даже просто получать прибыль от продажи этих данных другим компаниям.

Один из способов думать о сенсорном наблюдении — помнить, что ваши данные принадлежат вам, и когда третья сторона берет ваши данные без вашего ведома, это кража.

Дополнительное наблюдение

Наблюдение за данными выходит за рамки домашних устройств и все чаще встречается в бизнес-программном обеспечении, поэтому предприятия не знают о растущем слежении, происходящем в их рабочих инструментах. Дополнительное наблюдение, которое обычно встречается в бизнес-программном обеспечении, отслеживает действия и данные через третьих лиц, файлы cookie и трекеры, встроенные в программное обеспечение, для отслеживания и сбора пользовательских данных.

Это делает важным для компаний, которые перешли на удаленную работу и используют удаленные программные инструменты, отслеживать производительность сотрудников и быть в курсе потенциального влияния дополнительного наблюдения. Более того, несколько популярных инструментов для видеоконференций и общения имеют скрытые соглашения о конфиденциальности, которые показывают, что они собирают и анализируют данные, но не объясняют, что они делают с этими данными.

Даже если они не продают ваши данные третьим сторонам, как компании могут быть уверены, что их личные данные надежно хранятся?

Этот год уже доказал, что данные подвергаются дополнительному риску из-за стремительного роста числа утечек данных среди технологических гигантов, компаний здравоохранения и т. д. Теперь возникает вопрос, как компании могут защитить себя от слежки за данными, если они не могут контролировать или даже не знают, как далеко зашла дополнительная слежка?

Что вы можете сделать для борьбы с слежкой за данными

Хотя вы не можете ожидать, что ваши сотрудники избавятся от своих умных домашних устройств, вы можете убедиться, что используемые вами программные инструменты для бизнеса прозрачны и ясны в отношении их политик конфиденциальности данных. Когда вы потратите время, чтобы прочитать мелкий шрифт, вы можете обнаружить, что некоторые из самых популярных инструментов имеют очень агрессивные методы сбора данных, которые могут не соответствовать ценностям вашей компании. Особенно, если ваш бизнес имеет дело с конфиденциальными данными.

Еще одна важная практика борьбы с слежкой за данными — следить за тем, чтобы используемое вами программное обеспечение не продавало ваши бизнес-данные третьим лицам. Кроме того, вы захотите ввести политики для повышения безопасности вашей удаленной работы, например, использовать шифрование для блокировки несанкционированного доступа пользователей и гарантировать, что важная информация компании не попадет в чужие руки.

К сожалению, большинство инструментов не делают эти политики конфиденциальности очень простыми для понимания, а это означает, что предприятия должны взять на себя ответственность провести исследование и определить, защищают ли используемые ими технологии их данные или используют их не по назначению. По мере того, как выявляется все больше проблем с конфиденциальностью и неправомерных действий с данными, правительства принимают более строгие законы и более строгие правила, которые помогут, но этого недостаточно.

Наряду с чтением мелкого шрифта, обучением своих сотрудников и принятием строгих мер безопасности предприятия должны бороться за большую прозрачность и открытое обсуждение того, как собираются данные и с какой целью. Важно понимать, что данные могут потребоваться для некоторых целей, чтобы технология работала эффективно, но эти данные должны быть заимствованы и никогда не принадлежат другой компании.
Благодаря обучению и сосредоточению внимания на устранении скрытого наблюдения за данными с помощью строгих методов обеспечения конфиденциальности предприятия и сотрудники могут обеспечить безопасность своей информации и ограничить влияние технологий на наши дома и предприятия, пока не стало слишком поздно.