Персональные данные: главная ошибка – «да кому мы нужны?»

Практически каждый день открывает нам новую станицу современного существования мира в изменившихся условиях. И это не только те глобальные темы, которые мы видим, слышим или читаем с экранов всех известно возможных технических средств, наступление идет уже на каждого из нас персонально. Именно об этом и речь, о персональных данных. Но немного не в том ключе, как сохранить и уберечься, а о том, чем может быть чревато легкомысленное отношение к своим персональным данным, да и к корпоративному ресурсу.

Сохранить конфиденциальность

С целью изучить, а как же удается сохранить конфиденциальность в условиях все расширяющихся форм рабочего процесса (как, например, удаленная работа), проведено исследование сервисом SuperJob.

Ведь незаметно, но 50% компаний российского бизнеса в разном количестве используют формат удаленной работы для своих сотрудников. Обобщенно можно сказать, что, по данным сервиса SuperJob, сотрудники на удаленке есть в каждой четвертой организации. При этом 70% перешедших на удаленную работу в период пандемии до сих пор не получали никаких инструкций от работодателей по поводу кибербезопасности.

Такой сотрудник на удаленке вполне безо всякого умысла может принести бизнесу громадные проблемы, пренебрегая безопасностью, к примеру, корпоративной базы данных.

Риск удаленного сотрудника

И ведь все это не по забывчивости или незнанию. Нет, большинство руководителей просто считают, что затраты на кибербезопасность – выброшенные деньги. И только порядка 16% работников при переходе на удаленный формат подписывали дополнительное соглашение в сфере защиты данных. На дистанционке человек, в сущности, волен делать всё что угодно: одновременно и пользоваться доступом к инфраструктуре компании, и серфить по сайтам, не имеющим отношения к работе. Если он подхватит, например, троян-шифровальщик на свой компьютер, то ставит под удар и информационную инфраструктуру организации.

И конечно в таком формате удаленщики работают в основном на собственной технике. Что это значит?

Всего 2% россиян работодатели предоставили на время удаленной работы технику с предустановленным ПО.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, сотрудник, который не обладает компетенциями системного администратора или эксперта по информационной безопасности, конечно, не может отвечать за безопасность домашней рабочей станции. Так, повышаются риски и внешних кибератак, в результате которых могут быть скомпрометированы данные компании и персональная информация сотрудника.

Здесь же следует учесть, что помимо прочего удаленные сотрудники могут подставлять под удар бизнес, подключаясь к скомпрометированным точкам Wi-Fi или используя теневые IT-ресурсы, сервисы для проведения видеоконференций (66%), мессенджеры (55%), сервисы для передачи и совместного использования файлов (51%) и другие.

Рискам утечки корпоративной информации способствует также человеческий фактор.

Человеческий фактор

Во время пандемии многие люди боятся увольнения, ощущают нестабильность, на фоне чего у них закрадываются сомнения, не стоит ли поменять работодателя и присмотреться к другим предложениям.

Таким образом, по данным исследований, только за прошлый год, первый год режима массовой удаленки, объем утечек вырос на 40% в сравнении с предыдущим годом.

Здесь же и случайные утечки, когда сотрудник в режиме удаленки в домашних условиях чувствует себя более расслабленными, грань между рабочим и личным пространством стирается. Всё это повышает риск ошибочных действий и ведет к росту случайных утечек.

А еще не у всех есть понимание, зачем вообще это нужно. У нас в ходу концепция «да кому мы нужны?». Но сейчас это уже не работает, любая компания может представлять интерес для злоумышленников.

При этом это не то чтобы очень дорого. Проблема именно в том, что для некоторых руководителей это траты в никуда, подчеркивает он: «Это из серии "пока жареный петух не клюнет"».

Вот и получается, что технически идем вперед, стараясь не отстать от вызовов времени, а понимание-то не всегда дотягивает, отстаем на бегу.