Эксперты ГК "Солар" (дочерняя компания "Ростелекома", работающая в сфере информационной безопасности) проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, желая оптимизировать рабочие процессы, в то время как мужчины нарушают из корыстных побуждений.
При пилотировании Solar Dozor эксперты ГК "Солар" на протяжении нескольких месяцев помогают новым клиентам провести анализ движения данных между пользователями организаций и вовне. Это позволяет начать работу с DLP-системой, определить часто встречающиеся типы нарушений, портреты нарушителей и выработать политики для предупреждения и пресечения неправомерного обращения с информацией. Фиксируя нарушение, DLP-система всегда определяет ряд характеристик нарушителя по данным с рабочей станции сотрудника и его каналов коммуникации.
Так, анализ показал, что женщины нарушают значительно чаще: в 71% случаев нарушения ИБ-политик происходили по вине женщин и только в 29% по вине мужчин. При этом причины нарушений у женщин и у мужчин отличаются — женщины действуют в рабочих интересах, в то время как мужчины могут иметь свои собственные мотивы.
Почему женщины нарушают:
• 24% от общего числа нарушений занимают случаи отправки женщинами рабочих документов себе в личные мессенджеры и на почту, чтобы поработать из дома, так как они не успевают решить все задачи в течение рабочего дня.
• 20% приходится на случаи обхода регламентов, чтобы быстрее решить задачу. Например, в одном из кейсов сотрудница загружала конфиденциальную документацию в личный файлообменник без пароля, чтобы быстрее согласовать ее с внешними контрагентами.
• 16% нарушений происходят по причине невнимательности или халатности. Например, женщины отправляли отсканированные документы по взаимодействию с контрагентами в незашифрованном виде, хотя ИБ-политиками компании это запрещено.
• 7% женщин нарушали трудовую дисциплину, решая личные вопросы в рабочее время.
• Еще 4% инцидентов были связаны с параллельной занятостью или, проще говоря, подработкой, когда сотрудницы в рабочее время выполняли задания для сторонних организаций.
Мужчины более аккуратны в следовании правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов, за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин. В частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты. Однако эксперты ГК "Солар" заметили, что в отличие от "женских" нарушений, в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Они были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации. Например, уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой.
Выводы экспертов "Солара" подтверждают данные Минтруда, согласно которым женщины в России действительно больше работают, при этом зарабатывают меньше мужчин. Россиянки стремятся к полной занятости и профессиональному росту, совмещая карьеру с выполнением семейных обязанностей и уходом за детьми. Они также берут на себя значительную долю домашнего труда, который остается неоплачиваемым. Данные Международной организации труда показывают, что женщины уделяют этому в 3,5 раза больше времени, чем мужчины: в среднем, каждая женщина тратит 4 часа 25 минут в день на домашние хлопоты, в то время как каждый мужчина — всего 1 час 23 минуты.
"Solar Dozor помогает детектировать и пресекать действия внутреннего злоумышленника. Однако поведенческий анализ показывает, что женщины склонны совершать нарушения с благими намерениями, и в этом случае требуется комплексная работа по построению корпоративной культуры кибербезопасности. Важно уделять внимание в том числе work life balance, и это поможет не только избежать подобных инцидентов, но и повысить уровень благополучия команды, их удовлетворенности и эффективности. Подобные инциденты — повод не наказать, а предложить поддержку сотрудницам, которые порой на грани выгорания, пытаясь совместить обязанности на рабочем месте и в других сферах жизни, что лежит уже в зоне контроля других систем, таких как UAM. В нашем портфеле к этому классу решений относится Solar addVisor", — отметил Илья Лушин, директор портфеля продуктов защиты данных ГК "Солар".
Solar Dozor — DLP-система, лидирующая на рынке информационной безопасности c 2000 года, широко применяемая ведущими организациями России и СНГ для защиты конфиденциальной информации от утечек, профилактики и расследования инцидентов безопасности, выявления признаков мошенничества и коррупции, контроля коммуникаций и действий персонала за рабочей станцией. Запатентованный модуль поведенческого анализа (UBA) автоматически фокусирует внимание офицера безопасности на аномальных изменениях поведения пользователей. Модуль Dossier составляет отчет по персоне, включая уровень доверия, граф связей и рабочую активность. При подключении исторических секций баз данных возможно анализировать события ретроспективно и обнаруживать инциденты, произошедшие до внедрения DLP в инфраструктуру предприятия.
Solar addVisor – система для повышения эффективности труда. Автоматически собирает данные об активности сотрудников за компьютерами для оценки их вовлеченности в рабочий процесс и поддержки принятия решений в области организационного развития.