Лента новостей
Один человек погиб при пожаре на складе удобрений в Долгопрудном 03:43, Новость Китай запустил на орбиту корабль «Шэньчжоу-19» с тремя тайконавтами 03:26, Новость Швейцария исключила выделение кредита Киеву за счет активов России 03:24, Статья Сбербанк заявил о приостановке записи на сделки по семейной ипотеке 02:39, Новость Над Брянской областью сбили беспилотник 02:24, Новость В «Укрэнерго» пообещали не отключать свет зимой более чем на 8 часов 02:20, Статья В Киеве предложили снести памятники Булгакову, Ахматовой и Глинке 01:48, Новость Умер автор памятников Блоку и Шаляпину Евгений Ротанов 01:43, Новость FT узнала о переговорах Москвы и Киева об отказе от ударов по энергетике 01:02, Статья Кадыров объяснил атаку ВСУ на здание университета спецназа в Гудермесе 00:42, Новость У берегов Норвегии зафиксировали крупнейшее нападение трески на мойву 00:32, Новость Глава ВС заявил об «угрожающей тенденции» в ВСУ из-за дезертирства 00:29, Статья «Историческая кража». Реакция «Реала» на победителя «Золотого мяча» 00:01, Статья «Почта» предложила ограничить доступ к рынку трансграничной торговли 00:00, Статья У компаний с высокодоходными бондами снизился запас прочности 00:00, Статья «Кинопоиск» перенес премьеру «Преступления и наказания» 29 окт, 23:59, Статья Синоптик предупредил о появлении «черного льда» на дорогах в России 29 окт, 23:36, Новость «Сбер» повысит ставки по семейной ипотеке 29 окт, 23:30, Новость
Газета
Дисциплинарная дыра
Газета № 075 (3364) (2605) Технологии и медиа,
0

Дисциплинарная дыра

Эксперты «Ростелеком-Solar» составили обобщенный портрет корпоративного нарушителя информационной безопасности
Типичный нарушитель служебной дисциплины — это мужчина до 40 лет, работающий в компании около пяти лет на должности специалиста. Он часто использует рабочее время для подработки или сливает документы
Фото: Halfpoint / Shutterstock
Фото: Halfpoint / Shutterstock

Основные нарушители (55%) информационной безопасности и служебной дисциплины в организациях — мужчины. Большая часть из них (58%) — до 40 лет.

Такие выводы содержатся в исследовании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность) — она составила типичный портрет сотрудника, нарушающего трудовую дисциплину (результаты исследования есть у РБК).

Как считали

Исследование проводилось с 2018 по 2020 год в 150 российских организациях в 20 отраслях и направлениях деятельности с различной численностью сотрудников. С помощью DLP-системы Solar Dozor и модуля анализа поведения компания фиксировала трафик с рабочих компьютеров сотрудников. Изначально система была направлена на выявление признаков утечек служебной информации и информации ограниченного доступа из организации, но при анализе инцидентов выяснилось, что значительная часть нарушений, попадающих в поле зрения служб безопасности, относится к служебной дисциплине: несоблюдение парольной политики организации, нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и др.

Развлечения и слив данных

В исследовании отмечается, что мужчины молодого возраста, как правило, подрабатывают в основное рабочее время, а женщины ищут работу, рассылая или публикуя резюме на различных сервисах. Сотрудники-мужчины в возрасте от 40 до 50 лет используют рабочее время для просмотра развлекательных интернет-ресурсов. Нарушители-женщины этой возрастной категории замечены в пересылке на внешние почтовые адреса информации о штатной структуре и зарплатах в компании. По мнению авторов исследования, это связано со спецификой российской бухгалтерской сферы, в которой преобладают женщины.

Больше трети сотрудников с испытательном сроком используют рабочее время для просмотра развлекательного контента или в личных целях. Основная доля нарушений (46%) приходилась на тех, кто работает в организации больше пяти лет: в основном они заняты поиском другого места работы, в том числе в конкурирующих компаниях.

Чаще всего нарушают трудовую дисциплину специалисты (65%), среди руководителей различных уровней эта доля составила 34%, еще 1% пришелся на руководителей высшего звена.

Технологии и медиа
Менеджеры среднего звена оказались главными виновниками утечек информации Фото: Константин Кокошкин / Global Look Press

Больше всего нарушений (30%) было связано с нецелевым использованием рабочего времени, еще 23% относилось к неправильной работе с документами, имеющими ограниченный доступ, а также с конфиденциальной информацией компании — сотрудники неконтролируемо пересылают ее на личные почтовые ящики, а также третьим лицам. «Наиболее показательными в этом смысле являются зафиксированные в крупной судостроительной организации случаи отправки конструкторской документации на внешние почтовые адреса на иностранных почтовых ресурсах типа gmail.com. А также неоднократно фиксировавшиеся случаи пересылки на внешние почтовые адреса публичных почтовых сервисов служебной информации сотрудниками организаций ВПК (военно-промышленного комплекса. — РБК)», — говорится в исследовании без уточнения конкретных названий организаций.

С точки зрения возможного ущерба для организации наиболее критичные нарушения среди руководителей были зафиксированы в организациях, работающих в сферах транспорта и логистики. «В нескольких случаях наблюдалось массовое (более 100 единиц) копирование на съемные носители ДСП-документов, в том числе закупочной документации, а также документов с грифом «Коммерческая тайна»; также выявлены признаки сговора при создании нового юридического лица между бывшими и действующими сотрудниками и распространения информации о распределении бонусных выплат в организации», — указано в исследовании. Среди других серьезных нарушений — пересылка на внешние адреса расчетных ведомостей и налоговых деклараций сотрудников госоргана, название которого в отчете также не приводится.

В целом лидерами по числу нарушений стали сферы производства и строительства (на них пришлось 18% зафиксированных случаев) и финансовая сфера (17%).

Что делать работодателям

В конце 2020 года HeadHunter провел опрос среди своих пользователей, который показал, что более трети россиян (38%) тратят почти 20% своего рабочего времени на общение с коллегами. На чтение новостей отвлекались 37% респондентов, на социальные сети — 27%. Лишь 22% опрошенных заявили, что не отвлекаются ни на что.

Финансы
В Минфине назвали утечки биометрии «самым страшным, что может произойти» Фото: Владимир Гердо / ТАСС

Директор по консалтингу группы InfoWatch Ирина Зиновкина предлагает использовать специальные программы, которые показывают руководителю, сколько времени сотрудник проводит на посторонних сайтах и чем он занимался в течение дня. «Если руководитель видит, что сотрудник не по назначению использует отведенное для работы время, то в первую очередь необходимо разобраться: это нежелание работать либо стоит выстроить иначе бизнес-процесс. Зачастую бывает, что для более грамотного планирования рабочего времени стоит, например, дообучить сотрудников выполнению ряда задач (если они тратят слишком много времени на работу, которую можно выполнить быстрее)», — советует Зиновкина. Для эффективной борьбы с утечкой информации, по ее словам, можно использовать системы класса DLP, позволяющие отслеживать — что и куда отправляет сотрудник с корпоративных ресурсов. Кроме того, систему можно настроить таким образом, чтобы она блокировала передачу за периметр организации конфиденциальной информации (например, коммерческой тайны), то есть «действовать на опережение, а не только по факту уже свершившейся отправки».

Замруководителя Group-IB Сергей Никитин считает, что низкий уровень ответственности и мотивации — главные причины утечки данных компании. «Злоумышленники активно ищут инсайдеров, готовых переметнуться на «темную сторону», и часто находят самое «слабое звено». Кроме того, инцидент с утечкой свидетельствует о недостаточном уровне технической зрелости и безопасности в самой компании. Сотрудник должен работать только с данными, которые ему нужны по работе, а копирование информации должно отслеживаться и контролироваться», — рассуждает он.