Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Российский бизнес активно движется по пути цифровой трансформации
Обзор МФУ Sharp MX-2651EU: обновленная линейка

43% сотрудников российских компаний на удаленек и в гибридном графике неосознанно нарушают правила информационной безопасности ради удобства

Компании инвестируют значительные средства в технологии защиты данных, однако реальная угроза безопасности часто возникает внутри коллектива. Согласно исследованию платформы операционной эффективности «Стахановец», ключевой риск создает распространенная практика среди сотрудников на удаленном и гибридном графике работы. Об этом CNews сообщили представители компании «Стахановец».

Чаще всего работники на удаленке и гибридном графике делают следующее: 43% отправляют рабочие документы на свою личную почту, чтобы доделать задачи вечером или в выходные; большинство (57%) хранят пароли прямо в браузере, потому что корпоративные системы кажутся им сложными; почти каждый третий (31%) использует для быстрых вопросов не рабочие, а привычные личные мессенджеры; четверть опрошенных (25%) копирует файлы на личные флешки, если корпоративный сервис работает медленно.

«Эти цифры показывают не вину людей, а пробел в системе, — сказал Дмитрий Исаев, CEO компании «Стахановец. — Если правила поставлены так, что мешают работе, люди их неосознанно обойдут. Нельзя просто запрещать. Нужно понять, почему людям неудобно, и дать им простые и безопасные способы решать рабочие задачи. Защита данных должна быть встроена в сам процесс работы, быть незаметной, но надежной».

Массовый переход на удаленный и гибридный график, с одной стороны, и изменения на рынке корпоративного программного обеспечения — с другой, создали разрыв между официальными регламентами и практическими нуждами сотрудников. Стремясь выполнять свою работу эффективно вне офиса, люди стихийно формируют «теневой ИТ», который остается вне поля зрения и контроля служб безопасности.

Вместо ужесточения запретов эксперты рекомендуют пересмотреть сам подход к организации удаленной и гибридной работы: понять причину, провести аудит процессов и выяснить, что именно заставляет сотрудников на удаленке пересылать файлы на личную почту или использовать левые мессенджеры; предложить удобную замену, внедрить официальные, но столь же простые и быстрые инструменты для удаленной работы, обмена файлами и коммуникации, адаптированные под гибридный график; обучать, а не запугивать, строить обучение информационной безопасности на примере этих конкретных ситуаций, показывая риски и предлагая безопасные альтернативы для работы вне офиса.

