Организации направляют существенные ресурсы на технологии защиты информации, однако подлинные риски зачастую формируются внутри самих коллективов. Как показал анализ платформы операционной эффективности «Стахановец», основную опасность порождают распространенные привычки персонала, работающего удаленно или по смешанному графику. Такие данные CNews предоставили представители компании «Стахановец».
Сотрудники на дистанционной и гибридной работе чаще всего поступают следующим образом: 43% пересылают служебные документы на личные электронные адреса, чтобы завершить дела в нерабочее время; более половины (57%) сохраняют пароли непосредственно в браузере, считая корпоративные системы слишком громоздкими; почти каждый третий (31%) для оперативных вопросов применяет не служебные, а удобные личные мессенджеры; четверть респондентов (25%) копирует файлы на персональные USB-накопители, если корпоративные сервисы работают недостаточно быстро.
«Эти данные отражают не ошибку сотрудников, а изъян в самой организации процессов, — отметил Дмитрий Исаев, генеральный директор «Стахановец». — Если установленные правила затрудняют выполнение задач, люди невольно находят обходные пути. Недостаточно просто вводить запреты. Важно разобраться в причинах неудобств и предложить персоналу простые и защищенные способы решения рабочих вопросов. Безопасность данных должна быть органично вплетена в рабочий процесс, оставаясь ненавязчивой, но при этом эффективной».
Массовый переход на дистанционный и смешанный формат труда, с одной стороны, и трансформация рынка корпоративного ПО — с другой, привели к расхождению между формальными предписаниями и реальными потребностями сотрудников. Стремясь эффективно работать вне офиса, сотрудники стихийно создают «теневые ИТ-решения», которые остаются вне зоны внимания и контроля отделов безопасности.
Вместо ужесточения ограничений специалисты советуют изменить сам принцип организации удаленной и гибридной работы: выявить коренные причины, проанализировать рабочие процессы и понять, что побуждает сотрудников отправлять файлы на личную почту или использовать сторонние мессенджеры; предложить удобную альтернативу, внедрив официальные, но столь же простые и оперативные инструменты для дистанционной работы, обмена файлами и коммуникации, адаптированные к гибридному формату; делать акцент на обучении, а не на устрашении, строить программу по информационной безопасности на разборе конкретных ситуаций, наглядно демонстрируя риски и предлагая защищенные варианты действий для работы вне офиса.
