Внезапно нагрянувшая пандемия отразилась на жизни каждого из нас. Не обошла она стороной и многочисленные компании, которым пришлось перевести своих сотрудников на удаленный или гибридный режим работы. Так представители российского бизнеса столкнулись с неожиданными последствиями — крупными утечками конфиденциальных документов.
Как показало исследование аналитиков центра продуктов Dozor «Ростелеком-Солар», в 2020 году, когда формат удаленной работы перешел из разряда фантазий в повседневную реальность,
Причинами такого всплеска послужили многие факторы, одним из которых стала человеческая халатность. Из-за отсутствия должных компетенций в области информационной безопасности сотрудники, оставшиеся наедине с самими собой, безответственно отнеслись к доверенным им конфиденциальным данным. «...многие российские сотрудники стали больше использовать для работы онлайн-сервисы, которые не были одобрены IT-отделами компаний, — отмечают в «Лаборатории Касперского». — Речь идет о так называемых теневых IT: сервисах для проведения видеоконференций (66%), мессенджерах (55%), сервисах для передачи и совместного использования файлов (51%) и других».
По данным последнего исследования аналитического центра «АльфаСтрахование», в котором приняли участие более 3 тыс. респондентов из всех регионов страны, лишь ⅓ россиян воздерживаются от обсуждения рабочих моментов в социальных сетях. Остальные цитируют рабочую переписку в мессенджерах, выкладывают скриншоты и обмениваются информацией о последних новостях компании со знакомыми. Многие совмещают деловое общение по корпоративной почте с поиском и просмотром развлекательного контента, что может легко привнести вирус в систему и поразить все сохраненные на компьютере данные.
Почему так происходит?
Ни для кого не секрет, что современные компании уделяют слишком мало времени информационной безопасности и обучению своих сотрудников киберграмотности. 68% россиян, опрошенных сервисом SuperJob, заявили, что не получали каких-либо инструкций по кибербезопасности при переходе на удаленную работу. 16% респондентов (из 1,6 тыс. опрошенных россиян) сообщили, что их обязали подписать дополнительное соглашение в сфере защиты данных, использовать выделенные VPN-каналы и программы-антивирусы, а также защищенное соединение и двухфакторную аутентификацию. Оставшемуся 1% работодатели посоветовали во время работы находиться одному в помещении.
Что с этим делать?
Интеграция информационной безопасности в корпоративную культуру компании сегодня является буквально жизненной необходимостью, позволяющей избежать огромных финансовых потерь, порчу имиджа и репутации и других неприятных для бизнеса последствий. Именно поэтому так важно проводить обучения и тренинги среди сотрудников, мотивирующие их на безопасное обращение с конфиденциальными бумагами. Эксперты «Лаборатории Касперского» советуют «в первую очередь убедиться, что сотрудники знают, к кому обратиться в случае проблем с кибербезопасностью и IT в целом. Для тех, кто работает с личных устройств (в том числе мобильных, на которых тоже нужно проверенное защитное ПО), должны быть разработаны специальные рекомендации».
В качестве другой превентивной меры стоит присмотреться к продуктам компании EveryTag, нацеленным на решение проблем, связанных с утечками конфиденциальных документов. Широкая продуктовая линейка даст возможность любому заказчику подобрать наиболее подходящий продукт, исходя из потенциальных угроз, стоящих перед компанией. Любое из решений позволит автоматически помечать невидимой маркировкой выбранные конфиденциальные документы, обязуя каждого сотрудника быть более внимательным по отношению к чувствительным материалам. В противном случае, любые попытки использования таких промаркированных документов для собственных целей приведут недобросовестного работника к «карьерному самоубийству. Так как по любому скомпрометированному документу или даже его фрагменту можно будет выявить источник утечки вплоть до имени.
