Информационные утечки не беспокоят сотрудников российских компаний
По данным "Мегаплана", во время самоизоляции большинство участников опроса - 62,8% - использовали для работы компьютеры, предоставленные работодателями. 45% респондентов работали из дома, а 17,8% - в офисе.
Почти две трети респондентов, 62,4%, хотя бы раз в жизни испытывали проблемы с вирусами на рабочем компьютере. У каждого десятого сотрудника, 10,3%, проблемы с вирусами во время работы возникают регулярно. Каждый седьмой участник опроса - 14% - рассказал, что компания, в которой он работает, использует пиратское ПО.
В безопасности данных и конфиденциальности переписки, в том числе рабочей, в Сети сомневаются почти три четверти участников опроса - 73%. У каждого второй респондента, 53,9%, похищали аккаунты в социальных сетях, почте и других сервисах.
Как сообщает "Мегаплан", риск подхватить вирус или столкнуться с утечкой, с точки зрения большинства опрошенных, наиболее высок во время работы с браузером (63,1%), с почтой (39,7%) и мессенджерами (20,8%). Наименьшая доля опрошенных - 5% - сомневаются в надежности таск-менеджеров, 4,5% - в CRM-системах и 4,1% в сервисах видеозвонков.
Менее 30% респондентов убеждены, что для защиты компьютера достаточно лицензионного антивируса. Каждый второй участник опроса - 50,8% - видит необходимость в дополнительной защите.
"Возможно, новостей об утечках персональных данных в последнее время стало так много, что большинство уже примирились с мыслью о неизбежности жертвы. Но я убежден, что разработчики программ и сервисов должны сами побуждать пользователя к серьезному отношению и иногда даже заставлять задумываться о безопасности, - комментирует генеральный директор "Мегаплана" Сергей Козлов, - Самая большая угроза для бизнеса - это люди и последствия их низкой квалификации: болтливый системный администратор, "йцукенг-пароль" от почты главного бухгалтера - все, о чем начинают думать "потом", создает самую большую угрозу безопасности".
В опросе "Мегаплана" участвовали 1835 работников компаний малого и среднего бизнеса.
Эксперты информационной безопасности говорят, что никакая техника не защищена на 100% даже от неумышленных утечек. "Чтобы минимизировать риски, лучше выдать сотруднику - под материальную ответственность - рабочий компьютер с предустановленными средствами защиты и контроля информации, провести инструктаж о требованиях ИБ и об особенностях их соблюдения дома", - говорит директор экспертно-аналитического центра InfoWatch Михаил Смирнов. Не весь арсенал средств защиты можно применять для компьютеров, установленных дома, тем более на личных устройствах. Кроме того, на "удаленке" нет возможности контролировать действия сотрудника за пределами рабочего компьютера. То есть выявить и доказать факт утечки становится намного сложнее.
Ведущий аналитик отдела развития компании "Доктор Веб" Вячеслав Медведев говорит: доказать, что утечка произошла по вине сотрудника точно невозможно. "Если только по старинке, при передаче из рук в руки, как в шпионских фильмам. Даже если была зафиксирована пересылка данных по сети, это мог сделать злоумышленник, заполучивший компьютер. Данные могли просто подсмотреть", - сказал представитель "Доктор Веб".
Он не согласен, что россиян не волнует утечка данных работодателей. Если исключить преднамеренные кражи, то в большинстве случаев утечки происходят из благих намерений, уверен Вячеслав Медведев. Люди не знают, какие данные нельзя разглашать, не имеют квалификации для определения важности информации.
"Компания должна провести аудит, определить категории данных, с которыми работает конкретный сотрудник, и ограничить его в доступе. Должно быть положение о коммерческой тайне, и документы должны соответствующим образом маркироваться", - предлагает решение представитель "Доктор Веб". Должен быть документооборот с входящими, исходящими данными и фиксацией доступа к ним. "А теперь вопрос - есть ли возможность купить и поддерживать все необходимое ПО у малого и среднего бизнеса? Проще поставить один антивирус и в случае подозрения на утечку обратиться к его вендору", - делает вывод специалист "Доктор Веб".
По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, важно уже в первые дни работы объяснить сотруднику ценность доверенной ему информации и мотивировать его к соблюдению правил цифровой гигиены. Это задача корпоративных служб безопасности, руководителя сотрудника, а также направления HR.