Дисциплинарная дыра
Дисциплинарная дыра
Эксперты «Ростелеком-Solar» составили обобщенный портрет корпоративного нарушителя информационной безопасности
Типичный нарушитель служебной дисциплины — это мужчина до 40 лет, работающий в компании около пяти лет на должности специалиста. Он часто использует рабочее время для подработки или сливает документы
Основные нарушители (55%) информационной безопасности и служебной дисциплины в организациях — мужчины. Большая часть из них (58%) — до 40 лет.
Такие выводы содержатся в исследовании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность) — она составила типичный портрет сотрудника, нарушающего трудовую дисциплину (результаты исследования есть у РБК).
Как считали
Исследование проводилось с 2018 по 2020 год в 150 российских организациях в 20 отраслях и направлениях деятельности с различной численностью сотрудников. С помощью DLP-системы Solar Dozor и модуля анализа поведения компания фиксировала трафик с рабочих компьютеров сотрудников. Изначально система была направлена на выявление признаков утечек служебной информации и информации ограниченного доступа из организации, но при анализе инцидентов выяснилось, что значительная часть нарушений, попадающих в поле зрения служб безопасности, относится к служебной дисциплине: несоблюдение парольной политики организации, нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и др.
Развлечения и слив данных
В исследовании отмечается, что мужчины молодого возраста, как правило, подрабатывают в основное рабочее время, а женщины ищут работу, рассылая или публикуя резюме на различных сервисах. Сотрудники-мужчины в возрасте от 40 до 50 лет используют рабочее время для просмотра развлекательных интернет-ресурсов. Нарушители-женщины этой возрастной категории замечены в пересылке на внешние почтовые адреса информации о штатной структуре и зарплатах в компании. По мнению авторов исследования, это связано со спецификой российской бухгалтерской сферы, в которой преобладают женщины.
Больше трети сотрудников с испытательном сроком используют рабочее время для просмотра развлекательного контента или в личных целях. Основная доля нарушений (46%) приходилась на тех, кто работает в организации больше пяти лет: в основном они заняты поиском другого места работы, в том числе в конкурирующих компаниях.
Чаще всего нарушают трудовую дисциплину специалисты (65%), среди руководителей различных уровней эта доля составила 34%, еще 1% пришелся на руководителей высшего звена.
Больше всего нарушений (30%) было связано с нецелевым использованием рабочего времени, еще 23% относилось к неправильной работе с документами, имеющими ограниченный доступ, а также с конфиденциальной информацией компании — сотрудники неконтролируемо пересылают ее на личные почтовые ящики, а также третьим лицам. «Наиболее показательными в этом смысле являются зафиксированные в крупной судостроительной организации случаи отправки конструкторской документации на внешние почтовые адреса на иностранных почтовых ресурсах типа gmail.com. А также неоднократно фиксировавшиеся случаи пересылки на внешние почтовые адреса публичных почтовых сервисов служебной информации сотрудниками организаций ВПК (военно-промышленного комплекса. — РБК)», — говорится в исследовании без уточнения конкретных названий организаций.
С точки зрения возможного ущерба для организации наиболее критичные нарушения среди руководителей были зафиксированы в организациях, работающих в сферах транспорта и логистики. «В нескольких случаях наблюдалось массовое (более 100 единиц) копирование на съемные носители ДСП-документов, в том числе закупочной документации, а также документов с грифом «Коммерческая тайна»; также выявлены признаки сговора при создании нового юридического лица между бывшими и действующими сотрудниками и распространения информации о распределении бонусных выплат в организации», — указано в исследовании. Среди других серьезных нарушений — пересылка на внешние адреса расчетных ведомостей и налоговых деклараций сотрудников госоргана, название которого в отчете также не приводится.
В целом лидерами по числу нарушений стали сферы производства и строительства (на них пришлось 18% зафиксированных случаев) и финансовая сфера (17%).
Что делать работодателям
В конце 2020 года HeadHunter провел опрос среди своих пользователей, который показал, что более трети россиян (38%) тратят почти 20% своего рабочего времени на общение с коллегами. На чтение новостей отвлекались 37% респондентов, на социальные сети — 27%. Лишь 22% опрошенных заявили, что не отвлекаются ни на что.
Директор по консалтингу группы InfoWatch Ирина Зиновкина предлагает использовать специальные программы, которые показывают руководителю, сколько времени сотрудник проводит на посторонних сайтах и чем он занимался в течение дня. «Если руководитель видит, что сотрудник не по назначению использует отведенное для работы время, то в первую очередь необходимо разобраться: это нежелание работать либо стоит выстроить иначе бизнес-процесс. Зачастую бывает, что для более грамотного планирования рабочего времени стоит, например, дообучить сотрудников выполнению ряда задач (если они тратят слишком много времени на работу, которую можно выполнить быстрее)», — советует Зиновкина. Для эффективной борьбы с утечкой информации, по ее словам, можно использовать системы класса DLP, позволяющие отслеживать — что и куда отправляет сотрудник с корпоративных ресурсов. Кроме того, систему можно настроить таким образом, чтобы она блокировала передачу за периметр организации конфиденциальной информации (например, коммерческой тайны), то есть «действовать на опережение, а не только по факту уже свершившейся отправки».
Замруководителя Group-IB Сергей Никитин считает, что низкий уровень ответственности и мотивации — главные причины утечки данных компании. «Злоумышленники активно ищут инсайдеров, готовых переметнуться на «темную сторону», и часто находят самое «слабое звено». Кроме того, инцидент с утечкой свидетельствует о недостаточном уровне технической зрелости и безопасности в самой компании. Сотрудник должен работать только с данными, которые ему нужны по работе, а копирование информации должно отслеживаться и контролироваться», — рассуждает он.
