transparent futuristic smart phone and smart city, technological abstract; Shutterstock ID 517163299; PO: sensor technology

5 причин внедрить систему мониторинга

Наблюдать или не наблюдать? Мониторинг персонала уже давно стал необходимостью в любом бизнесе. И дело не в недоверии, и не в желании «злого» работодателя под лупой изучать каждое действие сотрудника. В современном мире важна скорость принятия эффективных решений. Любое промедление, любое ошибочное действие неизбежно приводит к убыткам, а иногда и к краху компании.

Мировой опыт и практика наших клиентов утверждают: контролировать персонал необходимо. И для этого есть пять простых причин.

1. Защита активов компании

Над любым бизнесом всегда висит Дамоклов меч – внутренние риски, связанные с деятельностью инсайдеров. Недобросовестные сотрудники могут постараться украсть новые разработки, базы клиентов, партнеров и поставщиков, чтобы продать их конкурентам или начать развивать собственный бизнес. Но даже это не самое страшное. Иногда «крот» может появиться на самой верхушке – в среде ТОП-менеджмента. В такой ситуации появляется серьезная опасность лишиться бизнеса целиком, ведь аппетит инсайдера не ограничится ценной информацией, ему нужно все и сразу, от офисных помещений до персонала.

Всесторонний контроль коммуникаций работников компании, начиная от корпоративной почты и заканчивая голосовыми переговорами, анализ перемещения и копирования информации, быстрое обнаружение рисковых ситуаций – отнюдь не блажь мнительного владельца бизнеса. Это вопрос выживания в высокоагрессивной среде, где любой ошибкой тут же воспользуются хищники, находящиеся поблизости.

2. Контроль сотрудников

Любой владелец бизнеса знает, что для повышения эффективность труда иногда приходится играть роль Цербера, постоянно находящегося в офисе и заглядывающего в монитор. Ведь как только босс покинет здание, продуктивность тут же упадет раза в два. Подобная практика порочна, ведь время руководителя всегда стоит дорого. Вместо того чтобы решать глобальные задачи и развивать бизнес, приходится тратить силы на низкоквалифицированную деятельность надзирателя. Но даже наличие руководителя в офисе не снимает вопрос о нецелевом расходе рабочего времени. Достаточно шефу отвернуться и сотрудники тут же найдут лазейку.

Для бизнеса мониторинг персонала – это способ перенаправить вектор усилий, сконцентрироваться на решении стратегический задач, сэкономить время и деньги. Ведь функцию контроля возьмет на себя электронный помощник.

3. Аналитика внутренних процессов

Чем крупнее компания, тем больше проблем с внутренними алгоритмами работы и коммуникациями между сотрудниками. Иногда доходит до абсурда: задача есть, а ответственных нет. Заканчиваются такие ситуации печально: срывы контрактов и сроков проектов, серьезное ухудшение качества выполненной работы и, конечно, финансовый и имиджевый ущерб.

Чтобы обнаружить «мертвые» процессы, тормозящие взаимодействие, чутья недостаточно. Нужен программный комплекс с аналитическим аппаратом, который позволит проанализировать все этапы действий персонала, от постановки задачи до ее реализации.

4. Повышение эффективности труда

Все хотят, чтобы сотрудники работали лучше, не зря об этом написаны тысячи статей. Одна беда – найти реально действующие рекомендации практически невозможно, ведь они ориентированы на конкретную ситуацию, и при малейших изменениях условий просто перестают работать.

Три кита, на которых держится высокопродуктивная работа сотрудников: грамотный тайм-менеджмент, адекватно распределенная нагрузка, эффективные модели работы.
Чтобы экономить время необходимо четко понимать, какую часть дня персонал тратит на нерабочие нужды, а ведь эта цифра может колебаться от 20% до 60%! Внедрив систему мониторинга, руководитель, при минимальных трудозатратах, в течение нескольких суток сможет существенно повысить работоспособность коллектива.

Распределение рабочей нагрузки – проблема большинства фирм. Ситуации, когда один отдел или сотрудник работает от рассвета и до глубокой ночи, а другой пьет кофе не сильно напрягаясь, встречаются повсеместно. И дело не в лени отдельных индивидуумов, а в неправильном распределении задач, которое сложилось исторически. Босс может до последнего не знать о проблеме, пока не станет слишком поздно и «выгоревший» персонал не покинет компанию. Своевременное выявление нерациональной постановки задач внутри коллектива помогает оптимизировать штат, повысить лояльность ведущих специалистов и купировать предпосылки к текучке кадров.

Завершающий этап внутренней модернизации компании – поиск и внедрение эффективных моделей работы. Проанализировав действия «передовиков труда», выявив лучшие практики, обнаружив ключевые «факторы успеха» и ретранслировав новые алгоритмы работы на весь коллектив, руководитель может увеличить эффективность бизнеса на 20-40% буквально за 2-3 месяца.

5. Инвентаризация имущества компании

Никому не нравится пересчитывать столы, стулья и компьютеры. Тем не менее, такой рутиной приходится заниматься с завидной регулярностью. Невероятно, но факт: нет ни одной компании, в которой за год все осталось на своих местах. К несчастью, обычно за период между проведением инвентаризации пропадают жесткие диски, дискретные видеокарты и даже ноутбуки целиком. И главное – никто точно не знает, когда именно исчезла та или иная деталь или весь девайс целиком, а тем более кто поспособствовал ее внезапной пропаже. Не стоит забывать, что злоумышленники хитры: запчасти отвинчиваются не у слабеньких офисных машин, а, например, у мощных компьютеров, предназначенных для работы с графикой.

По статистике от 30% и более бюджета, выделяемого на обновление «железа» уходит на покрытие убытков от воровства, а цены на электронику отнюдь не маленькие. Одна средненькая видеокарта обойдется в 200 долларов и выше, стоимость «офисного» ноутбука, который позволяет без «тормозов» выполнять текущие задачи, стартует от 600-700 долларов.

Внедрив электронный комплекс с опцией контроля состояния оборудования, руководитель получает возможность предотвратить кражи, сэкономить время и оперативно обновлять устаревший технопарк.

С инвентаризацией программного обеспечения дела обстоят еще хуже. Около 60% ПО используется или очень редко, или пылится на жестком диске в течение всего цикла своего существования. Оценив интенсивность применения различных приложений сотрудниками, можно оптимизировать их распределение в компании. Например, удалить специфический софт у работников, которые им не пользуются, и установить сотрудникам, которые в нем отчаянно нуждаются. Без цифровых систем, способных оценить востребованность ПО, подобное очевидное решение практически невозможно воплотить в жизнь. Среднестатистическому «белому воротничку» нужно все, по принципу «а вдруг пригодится», поэтому он никогда не «поделиться» софтом с коллегой. В итоге, руководитель вынужден раздувать бюджет и покупать даже лицензии тех программ, которые объективно не нужны.

law

Презентация: «Юридические аспекты применения средств мониторинга персонала в Российской Федерации»

7 февраля прошел бизнес бизнес-завтрак «Современные методы контроля персонала: инструменты, кейсы и тренды 2018 года», организаторами которого выступили компании «Стахановец» и StaffCop.

В рамках мероприятия был презентован доклад исполнительного директора компании «Стахановец», Никиты Рогозина: «Юридические аспекты применения средств мониторинга персонала в Российской Федерации».

Этот материал будет полезен всем владельцам бизнеса и руководителям, которые хотят внедрить системы контроля персонала в своей организации.

Скачать презентацию Вы можете по ссылке.

Как это было:

IMG_2987 IMG_2988 IMG_2989 IMG_2992 IMG_2993 IMG_2997 IMG_3004 IMG_3005 IMG_3008 IMG_3010 IMG_3012 IMG_3018 IMG_3021 IMG_3023 IMG_3025 IMG_3027 IMG_3028 IMG_3029 IMG_3030 IMG_3035 IMG_3037 IMG_3038 IMG_3042 IMG_3044

inside

Инсайдер: статистика

В предыдущих материалах мы поделились данными нашего исследования и рассказали об информационных рисках, которые поджидают в 2018 году. Как оказалось, для компаний наиболее актуальна «внутренняя угроза» — осознанные или неосознанные действия персонала, и на этой теме хочется остановиться подробнее. Благодаря опросу, проведенному Crowd Research Partners, можно составить очень яркую характеристику среднестатистического «инсайдера» и оценить реальную угрозу от его действий для бизнеса.

По данным анализа, более 90% организаций ощущают себя недостаточно защищенными от действий «крота», а 53% на собственном опыте узнали, к чему может привести его жизнедеятельность. Для сравнения, в российских компаниях в 55% случаев причиной утечки информации был сотрудник.

47% опрошенных считают, что опасность исходит от работников, вредящих целенаправленно. А 51% уверен: бояться нужно сотрудников, безалаберно обращающихся с ценными данными. 2% пока не определились.

В то время, как собственники российских компаний видят «корень зла» в фрилансерах, которым они по привычке не доверяют, зарубежные руководители не так однозначны. По их мнению, в 56% случаев причиной утечки являются офисные «белые воротнички». В 46% — удаленные работники в совокупности с подрядчиками-организациями, предоставляющими различные типы услуг.

Более половины респондентов считает, что наибольшую угрозу представляют системные администраторы, обладающие максимально полным доступом к ценной информации. А порядка 30% не уверены В ТОП-менеджерах. В руководителях среднего и высшего звена российские бизнесмены также сомневаются, как и их западные коллеги, а вот сисадминам у нас доверяет более 90%.

Интересно и распределение приоритетов в защите информации. В РФ оно выглядит так: информация о клиентах (78%), новые разработки и интеллектуальная собственность (70,4%), юридическая и финансовая документация (66,7%), логины и пароли (51,9%), личные данные сотрудников (18,5%). У зарубежных коллег «список лидеров» отличается кардинально:

  • Логины и пароли – 52%;
  • Информация о клиентах – 49%;
  • Интеллектуальная собственность – 32%;
  • Личные данные сотрудников – 31%;
  • Информация о внутренней инфраструктуре – 27%.

Фишинг – объединил все континенты. 67% респондентов полагают, что именно «письма счастья» и необдуманные реакции сотрудников приводят к утечке коммерческой тайны. Кроме того, персонал самостоятельно облегчает злоумышленникам работу, благодаря:

  • 56% — слабые пароли. Ни для кого не секрет, что лидер в списке креативных кодов доступа все еще «12345»;
  • 44% — пренебрежение к средствам защиты ПК и мобильных устройств дополнительными системами аутентификации;
  • 44% — передача кодов доступа третьим лицам.

Благодаря чему действия инсайдера оказываются успешными?

  • 37% считает, что слишком много работников компании имеют доступ к важной информации.
  • 36% обвиняют во всем большое количество мобильных и компьютерных устройств, подключенных к внутренней сети.
  • 35% — грешат на сложные современные технологии, в которых они не разбираются.
  • 34% — утверждают, что с каждым годом ценной информации становится все больше, и за ней просто невозможно уследить.
  • 31% — признают, что персонал недостаточно обучен и подготовлен.

По мнению 27% владельцев бизнеса частота утечек информации вследствие действий инсайдеров с каждым годом возрастает, как и убытки от их действий. Потенциальный урон от таких инцидентов в долларах США респонденты оценили:

  • 27% — от 100 тыс. до 500 тыс.;
  • 16% — менее 100 тыс.;
  • 12% — от полумиллиона до миллиона;
  • 9% — 1-2 миллиона;
  • 3% — 2 миллиона и более.
  • Остальные пока не определились с подсчетом ущерба.

73% организаций уже внедрили системы, позволяющие максимально обезопасить себя. На данный момент лидерами являются DLP, комплексы мониторинга персонала и программы шифрования данных. Примечательно: половина компаний, внедривших цифровые инструменты контроля, дополнительно использует биометрические системы доступа и идентификации пользователей.

Продолжение следует…

wpaper2

Исследование: угрозы информационной безопасности. Часть 2: тренды и прогнозы 2018

Какие информационные угрозы поджидают игроков рынка в 2018 году? По данным нашего исследования 92,6% компаний уже сталкивались с утечкой информации. В Европе и США ситуация выглядит не оптимистичнее: около 90% организаций теряли важную информацию за последние 12 месяцев.

Основываясь на проведенном опросе, а также сравнив информацию с данными зарубежных коллег, мы и сформулировали ряд трендов и прогнозов на ближайшее будущее.

Внешняя угроза

Грубые попытки просочиться через периметр информационной безопасности постепенно отходят в прошлое. Из-за трудозатрат, стоимости операций и необходимого уровня знаний хакеров подобных угроз стоит опасаться только крупным корпорациям. «Взламывать» средний и малый бизнес экономически невыгодно.

При этом с каждым годом набирает обороты «народный» инструмент – фишинг. 75% участников исследования уже столкнулись с этой проблемой. И это не предел, риски будут расти. Подготовка многоходовой атаки с рассылкой писем или звонков по телефону, вредоносными вложениями и клонами сайтов, обходится в несколько сотен долларов. А для проведения операции хватит навыков учащихся старших классов.

2017 стал революционным, дополнив фишинг новым опасным инструментом – вирусами-шифровальщиками. Конечно, о них было известно и до 2017 года, однако жертвами, чаще всего, становились рядовые пользователи. WannaCry и PetyaA начали новую эпоху, в которой определение «информационный терроризм» перестало быть пустым звуком. Блэкаут, столь любимый хакерами и фанатами киберпанка – уже не просто сетевая страшилка, а объективная реальность. Даже пробный массовый выход на сцену вирусов-шифровальщиков умудрился поставить тысячи компаний России и Европы на колени.

Внешние угрозы никогда не потеряют актуальность. Но уже очевидно, что век простого взлома канул в Лету. Будущее за социальной инженерией, фишингом и другими комбинациями цифровых атак, которые нацелены не на бездушную машину, а на главную уязвимость любой системы защиты – человека. Методы и приёмы злоумышленников будут совершенствоваться, а финансовые потери бизнеса – расти. Практически с полной уверенностью можно предположить, что в 2018 мир услышит о новых громких и крупномасштабных акциях.

На данный момент единственный способ существенно снизить риски – эшелонированная комплексная система безопасности, анализирующая трафик, контент, абсолютно все каналы коммуникаций, предиктивно оценивающая риски и, конечно же, всесторонне изучающая действия пользователей.

Внутренняя угроза

По данным зарубежных исследований около 90% компаний считают приоритетной угрозой – действия инсайдеров. А 53% теряли данные из-за целенаправленных или необдуманных действий персонала.

Наше исследование продемонстрировало: порядка 78% респондентов сталкивались с различными проявлениями вредительства со стороны персонала. А в 61% случаев подобные ситуации привели к реальным убыткам для компании.

Будущее нельзя назвать безоблачным. Явление «инсайдерства» базируется на трех пороках, идущих рука об руку с человечеством: жадности, глупости, мести. Всегда найдутся сотрудники, которые захотят немного подзаработать на стороне или воспользоваться ресурсами компании в личных целях. Никуда не денутся рассеянные и невнимательные, бездумно копирующие конфиденциальную информацию туда-сюда и не глядя пересылающие файлы по почте. Обиженные работники, воспылавшие праведным гневом к «злобному» работодателю, который их не ценит, или того хуже – уволил, не испаряться в одночасье. Поменяются только инструменты, которые эволюционируют из года в год.

Если каких-нибудь 5-10 лет назад украсть информацию можно было распечатав документы, отправив на почту или скопировав на флешку. Сейчас к этим каналам добавились десятки разнообразных мессенджеров, социальных сетей и облачных хранилищ, которые поддерживают отправку практически всех типов файлов.

С «кротами» бороться можно и нужно. Для этого необходимо регулярно делать бекапы ценных данных, внедрить жесткий контроль перемещения каждого бита информации в совокупности с беспрерывным мониторингом и анализом поведения персонала. И переборщить в этом вопросе просто невозможно. Каждая поблажка – целенаправленно закрытые глаза на питательную среду, в которой может внезапно зародиться инсайдер.

Ситуация в бизнесе

Тенденции осознания бизнесом реальности информационной угрозы внушают оптимизм. Пожалуй, главное достижение как зарубежных, так и отечественных компаний – комплексный подход к защите информации.

Опросы, проведенные в различных организациях Европы и США, утверждают: 94% респондентов внедрили те или иные технологии анализа поведения пользователей, а 93% — тщательно контролируют доступ к ценной информации.

Бизнес в России несколько отстает: мониторинг пользователей ведут 71,4%, а анализ перемещения данных — 35,7%. 66% участников исследования не забывают про резервные копии и делают их раз в месяц.

Не смотря на значительную разницу в цифрах, можно смело утверждать: к концу года уровень защиты информации в российском бизнесе сократит разрыв с зарубежными коллегами. Реальность угрозы осознана и механизм запущен.

Стоит выделить еще одну положительную тенденцию. Комплексный подход к защите данных – маркер эволюции отечественных компаний. Перестройка с хаотичной реакции при малейших изменениях рынка и экономики на планомерную работу, включающую в себя долгосрочное планирование и упорядочивание внутренних процессов, уже идет полным ходом. И, как следствие, игроки, осознавшие все плюсы систематичности и стратегического планирования, имеют все шансы увеличить продажи и выйти в лидеры отрасли. Главное – своевременно обеспечить защиту и будущее компании, внедрив современные технические решения.

wpaper

Исследование: угрозы информационной безопасности. Часть 1: статистика

Угрозы информационной безопасности – эволюционирующая среда. За последнее десятилетие вместо хакерских атак, грубо взламывающих защиту, на арену вышли приемы социальной инженерии. И это логично: зачем долго и нудно пытаться преодолеть цифровой барьер, если есть куда более легкая мишень – человек.

«Купленные» инсайдеры или «кроты» поневоле, сотрудники, случайно открывшие фишинговые письма, или общее недобросовестное отношение персонала к сохранности информации дают возможность хакерам при весьма посредственной технической подготовке и со скромными финансовыми бюджетами легко проникать внутрь периметра безопасности.

Результаты плачевны. Если раньше на полосах СМИ регулярно оказывались скандалы, связанные с утечкой информации в крупных компаниях, а на средний бизнес злоумышленники вообще не обращали внимания, в 2017 изменилось все. WannaCry и PetyaA с беспощадностью средневековой чумы прошлись по континентам, парализуя работу крупных корпораций, среднего бизнеса и небольших фирм. До сих пор точные цифры причиненных убытков не известны, ведь сотни, если не тысячи компаний просто не афишировали свои проблемы.

Чтобы эффективно противостоять угрозе, ее нужно знать в лицо и изучить досконально. Именно поэтому мы решили провести опрос-исследование угроз информационной безопасности. Среди более 5000 тысяч респондентов присутствуют специалисты по безопасности, системные администраторы и руководители всех уровней.

Компания «Стахановец» выражает благодарность всем участникам исследования.

Внутренняя угроза

Как выяснилось, более 92,6% компаний сталкивалась с утечкой информации. Эта цифра наводит на грустные размышления, ведь если интерпретировать данные на весь рынок, оказывается, что только у одной компании из 10 есть мизерный шанс избежать нелегкой участи жертвы.

В 55,2% случаев причиной утечки являются целенаправленные действия сотрудников. Работники крадут данные по различным причинам: продать конкурентам, для портфолио или для развития собственного бизнеса.

Из-за небрежного поведения персонала, например отправки документов или сообщений не по тому адресу, случайному предоставлению логинов и паролей третьим лицам и так далее, происходит порядка 23,6% утечек. И в 21% случаев информация оказывается вне стен компании из-за действий хакеров или вирусов.

Благодаря действиям инсайдеров компания теряет ценные коммерческие данные и новые разработки в 61,5% ситуаций.

В 37% случаев сотрудник превращается в крота при составлении портфолио. Не отстают и желающие продать информацию конкурентам, таких также 37%. Самые хитрые развивают свой бизнес за счет ресурсов компании, их — 26%.

Лидерами, среди похитителей являются работники отдела продаж – 25,4%. Остальной «ТОП» распределился следующим образом:

  • Руководители среднего звена – 23,5%;
  • ТОП-менеджеры – 21,5%;
  • Стажеры, фрилансеры, временные подрядчики – 11,7%;
  • Системные администраторы – 7,8%;
  • Секретари – 3,9%;
  • Сотрудники бухгалтерии – 1,9%.
  • Остальной персонал – 4,3%.

По мнению 59% респондентов, на сегодняшний день самая приоритетная угроза – внутренняя, сотрудники компании могут легко получить доступ к ценной информации и легко воспользоваться ей в своих корыстных целях. 33% полагает, что наиболее опасны для сохранности данных неосторожные действия персонала, совершаемые без коварного умысла. И только 8% опасаются действий хакеров.

Как оказалось, три самые важные причины, благодаря которым сотрудник может совершить кражу:

  • Отсутствие систем контроля персонала и перемещения информации – 41,6%;
  • Отсутствие персональной ответственности – 34,7%;
  • Большой круг лиц имеет доступ к информации – 23,7%.

В 46% случаев инциденты ведут к безвозвратной потере данных. Причины:

  • Целенаправленное вредительство – 36,3%;
  • Необдуманные действия персонала – 31,9%;
  • Действия третьих лиц извне – 31,3%.

По мнению участников опроса, наибольшую ценность для компании представляет:

  • Информация о клиентах – 27,4%;
  • Интеллектуальная собственность и новые разработки – 24,6%;
  • Юридическая и финансовая документация – 23,3%;
  • Логины и пароли – 18,2%;
  • Личные данные сотрудников – 6,5%.

Не удивительно, что в такой ситуации полностью доверяют персоналу только 10,7% опрошенных. Однако, учитывая, что тренинги по информационной безопасности проводят 51,9%, а в 77,8% случаев работники компаний письменно уведомлены о личной ответственности за сохранность данных, можно с уверенностью сделать вывод: инсайдер – больше не мифическая угроза и это осознает большинство представителей бизнеса.

Внешняя угроза и защита информации

К счастью, вирусы-шифровальщики еще не настолько распространены, однако риски с каждым годом растут: более 48% респондентов уже столкнулась с этой угрозой. А вот фишинг достиг массовых масштабов – 75% опрошенных получали «письма счастья».

Ситуация с планомерной защитой информации выглядит достаточно оптимистично:

  • 66,7 — делают резервные копии информации несколько раз в месяц;
  • 14,8% — один раз в месяц;
  • 7,4% — раз в квартал;
  • И только 11,1% — раз в год или реже.

Большинство опрошенных серьезно подходят к обновлению кодов доступа к ценным данным и корпоративным аккаунтам:

  • 10,7% — меняют логины и пароли несколько раз в месяц;
  • 28,6% — один раз в месяц;
  • 25% — раз в квартал;
  • 14,3% — раз в полугодие;
  • И только 7,1% — пренебрегает этой задачей на регулярной основе.

Мониторинг и контроль действий персонала ведут 71,4% участников исследования, а вот анализ трафика и перемещения ценных данных внедрен только у 35,7%.
Популярный набор средств защиты информации, выглядит не так радужно. Многие все еще пренебрегают современными высокотехнологичными решениями, предпочитая надеяться на старый, добрый антивирус.

Продолжение следует….