ГлавнаяБлогDLP, защита информацииОфисный персонал против антивирусов

Офисный персонал против антивирусов

Самая большая ценность любой компании — ее сотрудники. Квалифицированный персонал легко справляется с поставленными задачами в срок, выполняет планы продаж и ведет организацию в светлое будущее – лидирующим позициям на рынке. Однако истоки всех возможных рисков также скрыты в работниках компании. Дело не только в преднамеренных действиях, таких, как работа на конкурентов, передача ценной коммерческой […]

Офисный персонал против антивирусов

Самая большая ценность любой компании — ее сотрудники. Квалифицированный персонал легко справляется с поставленными задачами в срок, выполняет планы продаж и ведет организацию в светлое будущее – лидирующим позициям на рынке. Однако истоки всех возможных рисков также скрыты в работниках компании. Дело не только в преднамеренных действиях, таких, как работа на конкурентов, передача ценной коммерческой информации третьим лицам или неосознанная вредоносная активность под действием «кукловодов» извне.

Одна из самых распространенных причин утечки данных — вредоносное программное обеспечение, с завидной регулярностью заражающее рабочие компьютеры и ноутбуки. Казалось бы, эту проблему призваны решить тысячи всевозможных антивирусов. Но нет, и тут человеческий фактор неистребим. Как показывает практика, бездумные действия сотрудников могут положить на обе лопатки любую систему, рассчитанную на борьбу с опасным ПО. Проще говоря, если человек решил запустить зараженный файл, ни один антивирус не помешает ему это сделать: exe-файл будет «кликаться» до потери пульса, фишинговые ссылки все равно будут открыты, не смотря на тысячу и одно предупреждение. А когда компьютер перестанет работать и на экране монитора появится просьба «Для разблокировки отправьте смс», пользователь невинно посмотрит в глаза системному администратору и выдаст сакраментальную фразу: «Я не виноват, оно само!».

Конечно, можно бесконечно бороться с последствиями заражений и наивно надеться, что такого больше не произойдет. Но гораздо эффективнее найти источник всех бед, и наглухо закрыть дыру. Ведь в следующий раз вирус может закодировать или удалить часть важной коммерческой информации, а фишинговое письмо приведет к утечке крупной суммы денег со счета фирмы.

Источник всех бед — свободное время

В армии прекрасно знают: все ЧП случаются в тот момент, когда у солдат появляется свободное время. Оставшись без надзора и заскучав от безделья, молодые организмы склонны к различным нетривиальным экспериментам, которые часто заканчиваются на больничной койке. Казалось бы, в офисе нет персонала, изнывающего от скуки, ведь на работу приходят зрелые индивидуумы, стремящиеся заработать деньги. Как бы не так. Проактивный сотрудник, желающий заполнить свой день полезной активностью – персонаж мифический и встречается крайне редко. Большая часть сотрудников инертна, в лучшем случае выполняет исключительно свои должностные обязанности и не стремится сделать больше. Поэтому для большинства компаний 30-40% рабочего времени, потраченного на всякую ерунду, практически — норма. И это далеко не самые плохие показатели.

В итоге, большая часть работников организации занимается своими личными делами на протяжении 2-3 часов рабочего дня. Конечно, с точки зрения эффективности труда это проблема. Но легкий озноб страха должен вызывать немного другой вопрос – что же именно делают сотрудники?

Компьютерные игры

За фасадом самого популярного таймкиллера скрыты более глубокие проблемы, которые могут неожиданно проявиться в компании, давшей убежище игроманам.
Отношение к легальному контенту и авторскому праву в постсоветских странах весьма специфическое. Большинство обывателей искренне не понимает зачем платить деньги за просмотр фильмов или уж тем более за компьютерные игрушки. Поэтому в рунете, как грибы после дождя, расплодились всевозможные торрент-трекеры и файловые хостинги. Надводная часть айсберга – на этих ресурсах полно очевидных ссылок-баннеров, нажатие на которые приводит к загрузке вредоносного ПО. Ну а под толщей воды скрыта другая проблема — кто сказал, что скачанные файлы не содержат вирусов?

Самая распространенная ситуация: сотрудник, получивший в пользование мощный компьютер, решает установить «взломанную» игру. Что идет в комплекте с так называемым «кряком» — науке не известно. Первый же запуск приводит не к долгожданным баталиям, а к глубокому нокауту внутренней сети организации и стертым коммерческим данным.
Для непритязательного персонала, который не может устанавливать программы на рабочие машины, придумали браузерные игры. Несмотря на простенькую графику, такие приложения могут быть накачаны вредоносным ПО сильнее, чем бодибилдер стероидами. Разрушительный для информационной сети эффект у них ничуть не меньше, чем у «старших братьев».

Вторая сторона медали — юридическая. С каждым годом законы, регламентирующие авторское право ужесточаются, при этом ответственность за использование нелегального контента несет непосредственный владелец техники. Это значит, что контент использует сотрудник, а платить за его ошибки придется работодателю.

Взрослый контент

Порно-ресурсы отечественного и импортного разлива, стоя аплодируют «белым воротничкам». Несмотря на то, что именно эти сайты являются рассадниками всевозможных «компьютерных болезней», от которых пострадали миллионы пользователей, статистика утверждает, что езда по граблям – всемирно признанное хобби офисных работников. Самый большой траффик на порно сайты идет в понедельник, с 9 утра до 17 вечера. И, судя по времени активности, посещают ресурсы отнюдь не безработные домохозяйки, студенты или не в меру любопытные школьники.

Для работодателя это чревато двумя проблемами. Во-первых, риск заразить всю систему вирусами и лишиться ценных данных. Во-вторых, получить кучу проблем с законом. Ответственность за хранение и распространение порнографии еще никто не отменял, а виновным окажется, естественно, владелец техники.

Кейс

В компании начались серьезные проблемы: компьютеры сотрудников регулярно оказывались заражены вредоносным ПО. Системные администраторы и служба безопасности схватились за голову и начали искать новые, более совершенные антивирусы и файрволы. Но, спустя некоторое время, проблема снова возвращалась. Технические персонал компании продолжал в мыле бегать от компьютера к компьютеру, пытаясь ликвидировать внеочередную угрозу.

На экстренном совещании приняли решение найти первопричину всех неприятностей. Ведь сами по себе, без помощи человека, вирусы не в состоянии просочиться сквозь периметр безопасности. Значит проблема в одном из работников компании, который не взирая на предупреждения, использует зараженные файлы.

Итогом поисков подходящего решения стала установка Стахановца.

Первые результаты компания увидела еще на этапе тестирования, а руководитель службы безопасности признался: «Я начал терять веру в человечество».
Как выяснилось, часть отдела продаж регулярно играла в браузерные игрушки. Бухгалтерия любила посещать сайты с «взрослым контентом», а один из руководителей отделов регистрировался на всевозможных торрент-трекерах и скачивал на рабочую машину гигабайты порно.

Проведя работу с персоналом и разъяснив правила поведения на рабочем месте, системные администраторы по традиции затаились в ожидании нового наплыва вирусов. Но проблема ни вернулась ни через месяц, ни через два.

Конечно, персонал иногда продолжает заходить в «запретные места», однако своевременное оповещение позволяет быстро выявить такие случаи, оценить возможные угрозы и последствия. В конечном итоге, эпидемию удалось победить.

Эффективное решение

Спектр угроз, поджидающих в интернете, невероятно широк. И далеко не все опасности материальны и осязаемы, как например, угроза заражения сети или утрата важных данных. Не стоит сбрасывать со счетов юридические последствия использования сомнительного или пиратского контента.

Современные антивирусы не в состоянии решить проблему, ведь, они не рассчитаны на борьбу с первопричиной всех бед – «человеческим фактором». Выходов из такой ситуации два. Первый – бесконечно бороться с ветряными мельницами, ликвидируя последствия необдуманных действий пользователей. Второй – сконцентрироваться на первопричине – персонале, контролируя его действия, обучая и не допуская потенциально опасных ситуаций.



Тоже интересно
Смотреть всё
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024
Дайджест февраля
Рассказываем про главные мероприятия февраля в сфере информационной безопасности: легендарную «Магнитку-2024»,...
04 марта 2024
Employee Monitoring, или мониторинг сотрудников: что это такое и для чего предназначен
Если в пандемию такие решения руководители использовали для контроля удаленной команды, то теперь их активно применяют...
22 февраля 2024