Сотрудники на удаленке стремятся заработать дважды
По информации резидента "Сколково", две трети нецелевых активностей на удаленке направлены на самообразование или получение дополнительного заработка. При этом 80% сотрудников, которые этим занимаются, работают более продуктивно.
"Почти в половине случаев - 43% - сотрудники, которые решились на подработку без отрыва от производства, идут по пути наименьшего сопротивления и продают результаты своего труда: документы, алгоритмы, лучшие практики, разработанные для нынешнего работодателя и применяемые у него. В материалах, которые пересылают на сторону, могут оставаться критически важные данные. Из-за такой утечки может сорваться сделка или нарушатся договоренности клиента и исполнителя о неразглашении. Без радикального решения проблема утечек из-за подработок никуда не денется даже после окончания карантина", - считает сооснователь "Стахановца" Михаил Яхимович.
Директор экспертно-аналитического центра InfoWatch Михаил Смирнов предупреждает, что если обработка корпоративных данных на компьютере сотрудника не контролируется, то выявить и пресечь утечку практически невозможно. "Особенность подработок из дома в дистанционном режиме в том, что они часто могут "размазываться" в течение рабочего дня параллельно с основной работой и выполняться на одном и том же компьютере, часто - личном, без средств контроля и безопасности, - рассказывает эксперт InfoWatch. - Ключевой момент для снижения риска таких утечек - выдача сотрудникам корпоративных компьютеров с предустановленными средствами безопасности и контроля, регулярные обновления и, конечно, регулярный инструктаж".
Как считает представитель DLP Solar Dozor "Ростелеком-Солар" Алексей Кубарев, утечки из-за подработок на стороне актуальны сейчас для тех отраслей, которые наиболее пострадали от введения режима самоизоляции. Это туризм, пассажирские перевозки, малый бизнес и сфера услуг. "Пока экономика не выйдет на докризисный уровень и люди не начнут стабильно зарабатывать, утечки продолжатся. Впрочем, это процесс циклический - новый кризис может спровоцировать такой тренд и в других сферах", - сказал Алексей Кубарев.
По словам директора управления информационных технологий Eset Russia Руслана Сулейманова, информационные утечки из-за подработок сотрудников наиболее актуальны и массовы в ИТ-сфере. Программисты, дизайнеры, SEO-специалисты, тестировщики и системные администраторы вполне могут работать "на стороне". "Во многих отраслях, пострадавших от пандемии, наблюдается падение доходов и, как следствие, сокращение зарплат. От этого страдают и айтишники, что может подтолкнуть их к поиску дополнительного дохода", - полагает специалист Eset.
Чтобы решить проблему утечек, объясняют специалисты по информационной безопасности, необходим комплексный подход. Во-первых, компаниям необходимо использовать системы защиты от утечек для сотрудников, работающих из дома. Такие системы должны блокировать попытки отправки данных на внешние почтовые ящики или сообщать ИБ-службе компании о том, что сотрудник совершил нелегитимное действие. Во-вторых, эксперты советуют контролировать удаленщиков системами класса UBA. Они позволяют выявлять отклонения в поведении сотрудников. Даже если сотрудник работает из дома, система будет фиксировать нехарактерные для офисной работы активности сотрудника. Кроме того, бизнесы могут подключать к домашним рабочим местам тайм-трекинговые системы. Они позволяют контролировать, чем именно занимается сотрудник за компьютером, вне зависимости, где он находится.
"Все эти системы и ПО будут распространяться на более широкую аудиторию и станут стандартным атрибутом удаленного рабочего места в большинстве компаний уже до конца этого года", - предполагает Руслан Сулейманов. По мнению аналитика "Доктор Веб" Вячеслава Медведева, количество утечек из-за подработок со временем значительно не увеличится. "Мы не видим, что подобные утечки зависят именно от удаленности работы. Если сотрудники имеют доступ к базам данных, то какая разница, где их красть - на работе или дома? Тем более что и там, и там стоят средства слежения", - сказал представитель "Доктор Веб".
Является ли сотрудник основной угрозой для информационной безопасности компании и другие актуальные вопросы удаленной работы будут подняты в рамках онлайн-форума "Безопасность удаленной работы: соблюдай дистанцию - оставайся под защитой", который ComNews проведет 23 июня.
Подробнее на сайте проекта:
