ГК «Солар»: женщины нарушают ИБ-политики чаще мужчин, потому что больше работают
Реклама. Erid: F7NfYUJCUneLtWDGedvn
Эксперты ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, желая оптимизировать рабочие процессы, в то время как мужчины нарушают из корыстных побуждений.
При пилотировании Solar Dozor эксперты ГК «Солар» на протяжении нескольких месяцев помогают новым клиентам провести анализ движения данных между пользователями организаций и вовне. Это позволяет начать работу с DLP-системой, определить часто встречающиеся типы нарушений, портреты нарушителей и выработать политики для предупреждения и пресечения неправомерного обращения с информацией. Фиксируя нарушение, DLP-система всегда определяет ряд характеристик нарушителя по данным с рабочей станции сотрудника и его каналов коммуникации.
Так, анализ показал, что женщины нарушают значительно чаще: в 71% случаев нарушения ИБ-политик происходили по вине женщин и только в 29% по вине мужчин. При этом причины нарушений у женщин и у мужчин отличаются — женщины действуют в рабочих интересах, в то время как мужчины могут иметь свои собственные мотивы.
Почему женщины нарушают:
- 24% от общего числа нарушений занимают случаи отправки женщинами рабочих документов себе в личные мессенджеры и на почту, чтобы поработать из дома, так как они не успевают решить все задачи в течение рабочего дня.
- 20% приходится на случаи обхода регламентов, чтобы быстрее решить задачу. Например, в одном из кейсов сотрудница загружала конфиденциальную документацию в личный файлообменник без пароля, чтобы быстрее согласовать ее с внешними контрагентами.
- 16% нарушений происходят по причине невнимательности или халатности. Например, женщины отправляли отсканированные документы по взаимодействию с контрагентами в незашифрованном виде, хотя ИБ-политиками компании это запрещено.
- 7% женщин нарушали трудовую дисциплину, решая личные вопросы в рабочее время.
- Еще 4% инцидентов были связаны с параллельной занятостью или, проще говоря, подработкой, когда сотрудницы в рабочее время выполняли задания для сторонних организаций.
Мужчины более аккуратны в следовании правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов, за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин. В частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты. Однако эксперты ГК «Солар» заметили, что в отличие от «женских» нарушений, в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Они были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации. Например, уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой.
Выводы экспертов «Солара» подтверждают данные Минтруда, согласно которым женщины в России действительно больше работают, при этом зарабатывают меньше мужчин. Россиянки стремятся к полной занятости и профессиональному росту, совмещая карьеру с выполнением семейных обязанностей и уходом за детьми. Они также берут на себя значительную долю домашнего труда, который остается неоплачиваемым. Данные Международной организации труда показывают, что женщины уделяют этому в 3,5 раза больше времени, чем мужчины: в среднем, каждая женщина тратит 4 часа 25 минут в день на домашние хлопоты, в то время как каждый мужчина — всего 1 час 23 минуты.
«Solar Dozor помогает детектировать и пресекать действия внутреннего злоумышленника. Однако поведенческий анализ показывает, что женщины склонны совершать нарушения с благими намерениями, и в этом случае требуется комплексная работа по построению корпоративной культуры кибербезопасности. Важно уделять внимание в том числе work-life balance, и это поможет не только избежать подобных инцидентов, но и повысить уровень благополучия команды, их удовлетворенности и эффективности. Подобные инциденты — повод не наказать, а предложить поддержку сотрудницам, которые порой на грани выгорания, пытаясь совместить обязанности на рабочем месте и в других сферах жизни, что лежит уже в зоне контроля других систем, таких как UAM. В нашем портфеле к этому классу решений относится Solar addVisor», — отметил Илья Лушин, директор портфеля продуктов защиты данных ГК «Солар».
Solar Dozor — DLP-система, лидирующая на рынке информационной безопасности c 2000 года, широко применяемая ведущими организациями России и СНГ для защиты конфиденциальной информации от утечек, профилактики и расследования инцидентов безопасности, выявления признаков мошенничества и коррупции, контроля коммуникаций и действий персонала за рабочей станцией. Запатентованный модуль поведенческого анализа (UBA) автоматически фокусирует внимание офицера безопасности на аномальных изменениях поведения пользователей. Модуль Dossier составляет отчет по персоне, включая уровень доверия, граф связей и рабочую активность. При подключении исторических секций баз данных возможно анализировать события ретроспективно и обнаруживать инциденты, произошедшие до внедрения DLP в инфраструктуру предприятия.
Solar addVisor – система для повышения эффективности труда. Автоматически собирает данные об активности сотрудников за компьютерами для оценки их вовлеченности в рабочий процесс и поддержки принятия решений в области организационного развития.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1000 крупнейших компаний России. Компания работает в направлениях безопасной разработки программного обеспечения, управления доступом, защиты корпоративных данных, детектирования хакерских атак и угроз, что позволяет закрывать максимум потребностей заказчиков.
Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса.
Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир».
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры России в рамках национального проекта «Цифровая экономика Российской Федерации» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.
Штат компании — более 2000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
The post ГК «Солар»: женщины нарушают ИБ-политики чаще мужчин, потому что больше работают first appeared on Tverlife.ru.