Эксперты описали портрет типичного нарушителя служебной дисциплины
Типичный нарушитель служебной дисциплины — это мужчина до 40 лет, работающий в компании около пяти лет на должности специалиста. Он часто использует рабочее время для подработки или сливает документы
Фото: Halfpoint / Shutterstock
Основные нарушители (55%) информационной безопасности и служебной дисциплины в организациях — мужчины. Большая часть из них (58%) — до 40 лет.
Такие выводы содержатся в исследовании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая за кибербезопасность) — она составила типичный портрет сотрудника, нарушающего трудовую дисциплину (результаты исследования есть у РБК).
Как считали
Исследование проводилось с 2018 по 2020 год в 150 российских организациях в 20 отраслях и направлениях деятельности с различной численностью сотрудников. С помощью DLP-системы Solar Dozor и модуля анализа поведения компания фиксировала трафик с рабочих компьютеров сотрудников. Изначально система была направлена на выявление признаков утечек служебной информации и информации ограниченного доступа из организации, но при анализе инцидентов выяснилось, что значительная часть нарушений, попадающих в поле зрения служб безопасности, относится к служебной дисциплине: несоблюдение парольной политики организации, нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и др.
Развлечения и слив данных
В исследовании отмечается, что мужчины молодого возраста, как правило, подрабатывают в основное рабочее время, а женщины ищут работу, рассылая или публикуя резюме на различных сервисах. Сотрудники-мужчины в возрасте от 40 до 50 лет используют рабочее время для просмотра развлекательных интернет-ресурсов. Нарушители-женщины этой возрастной категории замечены в пересылке на внешние почтовые адреса информации о штатной структуре и зарплатах в компании. По мнению авторов исследования, это связано со спецификой российской бухгалтерской сферы, в которой преобладают женщины.
www.adv.rbc.ru
Больше трети сотрудников с испытательном сроком используют рабочее время для просмотра развлекательного контента или в личных целях. Основная доля нарушений (46%) приходилась на тех, кто работает в организации больше пяти лет: в основном они заняты поиском другого места работы, в том числе в конкурирующих компаниях.
Чаще всего нарушают трудовую дисциплину специалисты (65%), среди руководителей различных уровней эта доля составила 34%, еще 1% пришелся на руководителей высшего звена.
Читайте на РБК Pro
Что не нужно делать, чтобы не привлечь к себе внимание ФНС в 2021 году
Основатель «ВкусВилл»: если сотрудник не ошибается, его надо уволить
Верховный суд закрепил подход ФНС к «налоговой реконструкции»
Как бороться с привычкой китайских бизнесменов платить через год
Менеджеры среднего звена оказались главными виновниками утечек информации
Технологии и медиа
Больше всего нарушений (30%) было связано с нецелевым использованием рабочего времени, еще 23% относилось к неправильной работе с документами, имеющими ограниченный доступ, а также с конфиденциальной информацией компании — сотрудники неконтролируемо пересылают ее на личные почтовые ящики, а также третьим лицам. «Наиболее показательными в этом смысле являются зафиксированные в крупной судостроительной организации случаи отправки конструкторской документации на внешние почтовые адреса на иностранных почтовых ресурсах типа gmail.com. А также неоднократно фиксировавшиеся случаи пересылки на внешние почтовые адреса публичных почтовых сервисов служебной информации сотрудниками организаций ВПК (военно-промышленного комплекса. — РБК)», — говорится в исследовании без уточнения конкретных названий организаций.
С точки зрения возможного ущерба для организации наиболее критичные нарушения среди руководителей были зафиксированы в организациях, работающих в сферах транспорта и логистики. «В нескольких случаях наблюдалось массовое (более 100 единиц) копирование на съемные носители ДСП-документов, в том числе закупочной документации, а также документов с грифом «Коммерческая тайна»; также выявлены признаки сговора при создании нового юридического лица между бывшими и действующими сотрудниками и распространения информации о распределении бонусных выплат в организации», — указано в исследовании. Среди других серьезных нарушений — пересылка на внешние адреса расчетных ведомостей и налоговых деклараций сотрудников госоргана, название которого в отчете также не приводится.
В целом лидерами по числу нарушений стали сферы производства и строительства (на них пришлось 18% зафиксированных случаев) и финансовая сфера (17%).
Что делать работодателям
В конце 2020 года HeadHunter провел опрос среди своих пользователей, который показал, что более трети россиян (38%) тратят почти 20% своего рабочего времени на общение с коллегами. На чтение новостей отвлекались 37% респондентов, на социальные сети — 27%. Лишь 22% опрошенных заявили, что не отвлекаются ни на что.
В Минфине назвали утечки биометрии «самым страшным, что может произойти»
Финансы
Директор по консалтингу группы InfoWatch Ирина Зиновкина предлагает использовать специальные программы, которые показывают руководителю, сколько времени сотрудник проводит на посторонних сайтах и чем он занимался в течение дня. «Если руководитель видит, что сотрудник не по назначению использует отведенное для работы время, то в первую очередь необходимо разобраться: это нежелание работать либо стоит выстроить иначе бизнес-процесс. Зачастую бывает, что для более грамотного планирования рабочего времени стоит, например, дообучить сотрудников выполнению ряда задач (если они тратят слишком много времени на работу, которую можно выполнить быстрее)», — советует Зиновкина. Для эффективной борьбы с утечкой информации, по ее словам, можно использовать системы класса DLP, позволяющие отслеживать — что и куда отправляет сотрудник с корпоративных ресурсов. Кроме того, систему можно настроить таким образом, чтобы она блокировала передачу за периметр организации конфиденциальной информации (например, коммерческой тайны), то есть «действовать на опережение, а не только по факту уже свершившейся отправки».
Замруководителя Group-IB Сергей Никитин считает, что низкий уровень ответственности и мотивации — главные причины утечки данных компании. «Злоумышленники активно ищут инсайдеров, готовых переметнуться на «темную сторону», и часто находят самое «слабое звено». Кроме того, инцидент с утечкой свидетельствует о недостаточном уровне технической зрелости и безопасности в самой компании. Сотрудник должен работать только с данными, которые ему нужны по работе, а копирование информации должно отслеживаться и контролироваться», — рассуждает он.