Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты описали портрет типичного нарушителя служебной дисциплины

Типичный нарушитель служебной дисциплины — это мужчина до 40 лет, работающий в компании около пяти лет на должности специалиста. Он часто использует рабочее время для подработки или сливает документы
Фото: Halfpoint / Shutterstock
Фото: Halfpoint / Shutterstock

Основные нарушители (55%) информационной безопасности и служебной дисциплины в организациях — мужчины. Большая часть из них (58%) — до 40 лет.

Такие выводы содержатся в исследовании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность) — она составила типичный портрет сотрудника, нарушающего трудовую дисциплину (результаты исследования есть у РБК).

Как считали

Исследование проводилось с 2018 по 2020 год в 150 российских организациях в 20 отраслях и направлениях деятельности с различной численностью сотрудников. С помощью DLP-системы Solar Dozor и модуля анализа поведения компания фиксировала трафик с рабочих компьютеров сотрудников. Изначально система была направлена на выявление признаков утечек служебной информации и информации ограниченного доступа из организации, но при анализе инцидентов выяснилось, что значительная часть нарушений, попадающих в поле зрения служб безопасности, относится к служебной дисциплине: несоблюдение парольной политики организации, нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и др.

Развлечения и слив данных

В исследовании отмечается, что мужчины молодого возраста, как правило, подрабатывают в основное рабочее время, а женщины ищут работу, рассылая или публикуя резюме на различных сервисах. Сотрудники-мужчины в возрасте от 40 до 50 лет используют рабочее время для просмотра развлекательных интернет-ресурсов. Нарушители-женщины этой возрастной категории замечены в пересылке на внешние почтовые адреса информации о штатной структуре и зарплатах в компании. По мнению авторов исследования, это связано со спецификой российской бухгалтерской сферы, в которой преобладают женщины.

Больше трети сотрудников с испытательном сроком используют рабочее время для просмотра развлекательного контента или в личных целях. Основная доля нарушений (46%) приходилась на тех, кто работает в организации больше пяти лет: в основном они заняты поиском другого места работы, в том числе в конкурирующих компаниях.

Чаще всего нарушают трудовую дисциплину специалисты (65%), среди руководителей различных уровней эта доля составила 34%, еще 1% пришелся на руководителей высшего звена.

Менеджеры среднего звена оказались главными виновниками утечек информации
Технологии и медиа
Фото:Константин Кокошкин / Global Look Press

Больше всего нарушений (30%) было связано с нецелевым использованием рабочего времени, еще 23% относилось к неправильной работе с документами, имеющими ограниченный доступ, а также с конфиденциальной информацией компании — сотрудники неконтролируемо пересылают ее на личные почтовые ящики, а также третьим лицам. «Наиболее показательными в этом смысле являются зафиксированные в крупной судостроительной организации случаи отправки конструкторской документации на внешние почтовые адреса на иностранных почтовых ресурсах типа gmail.com. А также неоднократно фиксировавшиеся случаи пересылки на внешние почтовые адреса публичных почтовых сервисов служебной информации сотрудниками организаций ВПК (военно-промышленного комплекса. — РБК)», — говорится в исследовании без уточнения конкретных названий организаций.

С точки зрения возможного ущерба для организации наиболее критичные нарушения среди руководителей были зафиксированы в организациях, работающих в сферах транспорта и логистики. «В нескольких случаях наблюдалось массовое (более 100 единиц) копирование на съемные носители ДСП-документов, в том числе закупочной документации, а также документов с грифом «Коммерческая тайна»; также выявлены признаки сговора при создании нового юридического лица между бывшими и действующими сотрудниками и распространения информации о распределении бонусных выплат в организации», — указано в исследовании. Среди других серьезных нарушений — пересылка на внешние адреса расчетных ведомостей и налоговых деклараций сотрудников госоргана, название которого в отчете также не приводится.

В целом лидерами по числу нарушений стали сферы производства и строительства (на них пришлось 18% зафиксированных случаев) и финансовая сфера (17%).

Что делать работодателям

В конце 2020 года HeadHunter провел опрос среди своих пользователей, который показал, что более трети россиян (38%) тратят почти 20% своего рабочего времени на общение с коллегами. На чтение новостей отвлекались 37% респондентов, на социальные сети — 27%. Лишь 22% опрошенных заявили, что не отвлекаются ни на что.

В Минфине назвали утечки биометрии «самым страшным, что может произойти»
Финансы
Фото:Владимир Гердо / ТАСС

Директор по консалтингу группы InfoWatch Ирина Зиновкина предлагает использовать специальные программы, которые показывают руководителю, сколько времени сотрудник проводит на посторонних сайтах и чем он занимался в течение дня. «Если руководитель видит, что сотрудник не по назначению использует отведенное для работы время, то в первую очередь необходимо разобраться: это нежелание работать либо стоит выстроить иначе бизнес-процесс. Зачастую бывает, что для более грамотного планирования рабочего времени стоит, например, дообучить сотрудников выполнению ряда задач (если они тратят слишком много времени на работу, которую можно выполнить быстрее)», — советует Зиновкина. Для эффективной борьбы с утечкой информации, по ее словам, можно использовать системы класса DLP, позволяющие отслеживать — что и куда отправляет сотрудник с корпоративных ресурсов. Кроме того, систему можно настроить таким образом, чтобы она блокировала передачу за периметр организации конфиденциальной информации (например, коммерческой тайны), то есть «действовать на опережение, а не только по факту уже свершившейся отправки».

Замруководителя Group-IB Сергей Никитин считает, что низкий уровень ответственности и мотивации — главные причины утечки данных компании. «Злоумышленники активно ищут инсайдеров, готовых переметнуться на «темную сторону», и часто находят самое «слабое звено». Кроме того, инцидент с утечкой свидетельствует о недостаточном уровне технической зрелости и безопасности в самой компании. Сотрудник должен работать только с данными, которые ему нужны по работе, а копирование информации должно отслеживаться и контролироваться», — рассуждает он.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
Пушилин сообщил о попытке ВСУ ударить дальнобойными ракетами по ДонецкуПолитика, 01:50
Al Mayadeen сообщил об ударах Израиля в Тартусе и ЛатакииПолитика, 01:35
Президент Бразилии опубликовал видео из больницы после операцииПолитика, 01:24
Курды попросили США о помощи из-за сирийских повстанцев и ТурцииПолитика, 01:10
NYT сообщила о недовольстве иранцев из-за миллиардов, выделенных на СириюПолитика, 00:54
Президент Чехии подписал закон о повышении пенсионного возраста до 67 летПолитика, 00:49
Мэр Одессы сообщил о взрыве после объявления воздушной тревогиПолитика, 00:39
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Yeni Şafak узнала о готовности Турции атаковать ВВС Израиля из-за курдовПолитика, 00:22
Reuters узнал о скорой встрече Зеленского с Шольцем, Макроном и РюттеПолитика, 00:06
В Грузии пройдут выборы президента с единственным кандидатомПолитика, 00:00
Почему роскошь любит тишинуРБК и Сбер Первый, 13 дек, 23:40
Президент Хорватии заявил, что не будет отправлять военных на УкраинуПолитика, 13 дек, 23:40
Зурабишвили назвала предстоящие выборы президента Грузии пародиейПолитика, 13 дек, 23:23
«Страна» узнала, что Макрон предложит ЕС отправку войск на УкраинуПолитика, 13 дек, 23:17