cvd

COVID-19: социальная незащищенность и рост рисков

Пандемия COVID-19 нанесла серьезный удар по мировой экономике. Сокращение производства, потеря рабочих мест, уменьшение зарплат и переход персонала на удаленный формат работы – факторы, напрямую повлиявшие на финансовое и психологическое состояние людей.

Любой негативный социальный всплеск вскрывает целый пласт проблем, одна из которых – снижение социальной защищенности. При этом, эмоциональное состояние работников влияет на их продуктивность и точность выполняемых операций. К сожалению, подавленный персонал не только работает хуже, но и допускает ряд ошибок, вредящих бизнесу.

В такой ситуации, единственная сторона, получающая выгоду – хакеры и злоумышленники всех мастей, поскольку игра на человеческих страхах позволяет значительно повысить эффективность атак.

Любой киберпреступник, в первую очередь, отличный бихевиорист, разбирающийся в моделях поведения лучше, чем многие ученые: от этих умений, в конечном итоге, зависит его заработок. COVID-19, смешал все карты бизнесу, при этом мошенники и социальные инженеры ухватились за потенциальную возможность личного обогащения.

Не смотря на значительный рост киберрисков, компании могут эффективно противостоять новым угрозам. Достаточно проанализировать инфополе, предвосхитить вектор атаки и превентивно внедрить средства защиты.

Потеря рабочих мест

Цифры из доклада на Всемирном Экономическом Форуме поражают: из-за пандемии во всем мире сократится около 305 миллионов рабочих мест с полной занятостью.
Исследование, проведенное The Hague Delta, утверждает: 89% персонала после увольнения по-прежнему имеют доступ к данным компании и готовы воспользоваться ими в личных целях.

Практически любой сотрудник перед сокращением становится потенциальным инсайдером, придерживающимся нескольких популярных моделей поведения. Первая из них – подготовка портфолио для нового места работы. Причем, в это «портфолио» в 90% случаев попадает ценная коммерческая информация, принадлежащая работодателю. Вторая популярная модель – кража данных, например списка клиентов, для последующей продажи конкурентам. Любой из алгоритмов подразумевает хищение интеллектуальной собственности, которая поднимет «ценность» уволенного на рынке труда.

Единственный доступный способ защиты активов – контроль перемещения информации и постоянный мониторинг персонала. Только благодаря предиктивной аналитике и системам мониторинга действий сотрудников работодатель сможет своевременно распознать инсайдера.

Работа из дома

Несмотря на то, что по данным последних исследований, удаленная работа гораздо эффективнее «офисного» режима труда, у нее есть один существенный недостаток: работник и его действия оказываются вне поля зрения руководства.

Какие данные копирует «удаленщик»? Кому он их отправляет? Чем он занимается весь день, в конце концов? Без внедрения системы контроля активности сотрудников эти вопросы так и останутся без ответа.

Позволив персоналу уйти в «тень», бизнес не только может столкнуться со значительным снижением продуктивности труда, но и ощутить последствия кражи коммерческой информации.

Согласно отчету Proofpoint, 99% кибератак подразумевают прямое воздействие на человека – работника компании. Социальная инженерия, фишинг и инсайдеры – остаются приоритетными угрозами для бизнеса. При этом пандемия коронавируса значительно повысила риски, вызвав турбулентность во всех видах бизнеса и снизив социальную защищенность работников.

Поскольку самый уязвимый участок периметра информационной безопасности – работники компании, у бизнеса остается только один выход. Максимально защитить свои человеческие ресурсы, внедрив дополнительный контроль их действий. Без использования комплексов мониторинга деятельности персонала, риски утечки информации из-за действий инсайдеров или в следствие кибератак значительно возрастают.

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>