Новость
Российские компании продолжают инвестировать в средства защиты данных, однако одной из главных угроз остается человеческий фактор. Согласно исследованию платформы операционной эффективности «Стахановец», сотрудники на удаленном и гибридном графиках массово нарушают ИБ-политики, действуя из соображений удобства.
Чаще всего работники на удаленке и гибридном графике делают следующее: 43% отправляют рабочие документы на свою личную почту, чтобы доделать задачи вечером или в выходные; большинство (57%) хранят пароли прямо в браузере, потому что корпоративные системы кажутся им сложными; почти каждый третий (31%) использует для быстрых вопросов не рабочие, а привычные личные мессенджеры; четверть опрошенных (25%) копирует файлы на личные флешки, если корпоративный сервис работает медленно.
«Эти цифры показывают не вину людей, а пробел в системе, — прокомментировал Дмитрий Исаев, CEO компании «Стахановец». — Если правила поставлены так, что мешают работе, люди их неосознанно обойдут. Нельзя просто запрещать. Нужно понять, почему людям неудобно, и дать им простые и безопасные способы решать рабочие задачи. Защита данных должна быть встроена в сам процесс работы, быть незаметной, но надежной».
По мнению аналитиков, массовый переход на удаленный и гибридный форматы в сочетании с изменениями на рынке корпоративного ПО сформировали разрыв между формальными регламентами и реальными потребностями персонала. Стремясь сохранить эффективность вне офиса, сотрудники вынужденно формируют «теневой ИТ-контур», который остается вне поля зрения служб безопасности.
В связи с этим эксперты рекомендуют компаниям пересмотреть подход к организации удаленной работы. Вместо ужесточения запретов предлагается проводить аудит процессов, выясняя причины, по которым работники прибегают к небезопасным действиям; внедрять официальные, но простые и быстрые инструменты для гибридного формата, способные заменить «самодеятельность»; а также адаптировать обучение по информационной безопасности, объясняя риски на реальных кейсах и предлагая безопасные альтернативы для работы вне офиса.