Теория и практика поведения удаленных сотрудников
Глобальное исследование, организованное компанией Cisco Systems, показало, что, хотя большинство удаленных сотрудников и проявляет осведомленность о рисках работы в сети, их практическое поведение говорит об обратном. Они позволяют посторонним пользоваться служебными компьютерами, открывают электронные письма от неизвестных адресатов, тайком подключаются к чужим беспроводным сетям.
Этим летом в ходе исследования, проведенного независимой фирмой, специализирующейся на анализе рынка, были опрошены более тысячи удаленных сотрудников в 10 странах: США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии (не менее 100 респондентов из каждой страны). Целью опроса было понять, сколь велика проблема, которую удаленные сотрудники создают тем, кто отвечает за информационную безопасность. Результаты исследования показали масштаб этой проблемы, возникающей из-за поведенческих и культурных различий по мере роста числа удаленных сотрудников (удаленный доступ повышает производительность труда, но подвергает корпоративные и личные сети дополнительным опасностям).
Судя по полученным в ходе опроса ответам, работая дома, в кафе или отеле, удаленные сотрудники создают дополнительную угрозу для корпоративных сетей из-за ложного чувства уверенности в собственной осведомленности о рисках работы в сети. Две трети опрошенных (66%) заявили, что отдают себе отчет в том, что удаленная работа требует повышенной осторожности. Вместе с тем многие из них признались в поступках, противоречащих таким заявлениям, а то и опровергающих их. Их откровения предоставили менеджерам по информационным технологиям и безопасности во всем мире ценную информацию к размышлению, дав лишний повод говорить о необходимости более тесного и более активного взаимодействия с конечными пользователями. Ниже приводятся четыре характерных примера пренебрежения правилами работы в сети.
21% всех опрошенных удаленных сотрудников позволяет друзьям, домочадцам и прочим посторонним лицам использовать свой служебный компьютер для доступа в Интернет. В Китае в этом признались 42% опрошенных. В Японии же, например, процент тех, кто предоставляет посторонним доступ к своему рабочему компьютеру - 13%, выше доли сотрудников, использующих его сугубо для своих личных целей (12%).
5 наиболее характерных высказываний в свое оправдание: "Не вижу в этом ничего дурного", "Моя компания не возражает против такого поведения", "Не думаю, что это увеличивает угрозу для сетевой безопасности", "Сомневаюсь, что мою компанию это волнует", "Так поступают и другие сотрудники".
В Китае, Италии и Бразилии почти каждый пятый удаленный сотрудник признался в подключении к соседским беспроводным сетям при работе дома. Среднемировой показатель составил 11%, и, кроме Китая, Италии и Бразилии, его превысили Германия (15%) и США (12%). 5 наиболее характерных высказываний в свое оправдание: "Мне пришлось так поступить, поскольку не было другого выхода ", "Я не могу отличить свою беспроводную сеть от чужой", "Настройка собственной беспроводной сети - муторное, утомительное дело", "Мой сосед об этом не знает, так что все в порядке", "Это удобнее использования собственного проводного соединения".
Каждый четвертый опрошенный удаленный сотрудник заявил, что открывает электронные письма от неизвестных адресатов при работе за служебным компьютером. В Китае так поступает более половины респондентов - 57%. В Индии 20% опрошенных удаленных сотрудников заявили, что открывают и электронные письма, и прикрепленные файлы от неизвестных адресатов. В Бразилии так поступает 12% опрошенных.
Одно из самых ярких противоречий, вскрытых в ходе исследования, касается посторонних занятий. С одной стороны, только 29% опрошенных сотрудников в 10 странах признались в использовании служебных компьютеров в личных целях. Вместе с тем 40% респондентов (то есть на 11% больше) признались в использовании рабочих компьютеров для покупок через Интернет. Такое расхождение зафиксировано в 8 из 10 стран (исключением стали Китай и Индия).
При этом в Великобритании, например, использование служебных компьютеров в личных целях допускает лишь 27% опрошенных, зато почти вдвое больше - 53% признались, что совершают таким образом покупки в Интернете. 5 наиболее характерных высказываний в свое оправдание: "Компании нет до этого дела", "У меня для этого нет другого времени, кроме рабочего", "Сомневаюсь, что мою компанию это волнует", "Покупки через Интернет не создают проблем для безопасности", "Думаю, мой служебный компьютер надежнее домашнего".
Этим летом в ходе исследования, проведенного независимой фирмой, специализирующейся на анализе рынка, были опрошены более тысячи удаленных сотрудников в 10 странах: США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии (не менее 100 респондентов из каждой страны). Целью опроса было понять, сколь велика проблема, которую удаленные сотрудники создают тем, кто отвечает за информационную безопасность. Результаты исследования показали масштаб этой проблемы, возникающей из-за поведенческих и культурных различий по мере роста числа удаленных сотрудников (удаленный доступ повышает производительность труда, но подвергает корпоративные и личные сети дополнительным опасностям).
Судя по полученным в ходе опроса ответам, работая дома, в кафе или отеле, удаленные сотрудники создают дополнительную угрозу для корпоративных сетей из-за ложного чувства уверенности в собственной осведомленности о рисках работы в сети. Две трети опрошенных (66%) заявили, что отдают себе отчет в том, что удаленная работа требует повышенной осторожности. Вместе с тем многие из них признались в поступках, противоречащих таким заявлениям, а то и опровергающих их. Их откровения предоставили менеджерам по информационным технологиям и безопасности во всем мире ценную информацию к размышлению, дав лишний повод говорить о необходимости более тесного и более активного взаимодействия с конечными пользователями. Ниже приводятся четыре характерных примера пренебрежения правилами работы в сети.
21% всех опрошенных удаленных сотрудников позволяет друзьям, домочадцам и прочим посторонним лицам использовать свой служебный компьютер для доступа в Интернет. В Китае в этом признались 42% опрошенных. В Японии же, например, процент тех, кто предоставляет посторонним доступ к своему рабочему компьютеру - 13%, выше доли сотрудников, использующих его сугубо для своих личных целей (12%).
5 наиболее характерных высказываний в свое оправдание: "Не вижу в этом ничего дурного", "Моя компания не возражает против такого поведения", "Не думаю, что это увеличивает угрозу для сетевой безопасности", "Сомневаюсь, что мою компанию это волнует", "Так поступают и другие сотрудники".
В Китае, Италии и Бразилии почти каждый пятый удаленный сотрудник признался в подключении к соседским беспроводным сетям при работе дома. Среднемировой показатель составил 11%, и, кроме Китая, Италии и Бразилии, его превысили Германия (15%) и США (12%). 5 наиболее характерных высказываний в свое оправдание: "Мне пришлось так поступить, поскольку не было другого выхода ", "Я не могу отличить свою беспроводную сеть от чужой", "Настройка собственной беспроводной сети - муторное, утомительное дело", "Мой сосед об этом не знает, так что все в порядке", "Это удобнее использования собственного проводного соединения".
Каждый четвертый опрошенный удаленный сотрудник заявил, что открывает электронные письма от неизвестных адресатов при работе за служебным компьютером. В Китае так поступает более половины респондентов - 57%. В Индии 20% опрошенных удаленных сотрудников заявили, что открывают и электронные письма, и прикрепленные файлы от неизвестных адресатов. В Бразилии так поступает 12% опрошенных.
Одно из самых ярких противоречий, вскрытых в ходе исследования, касается посторонних занятий. С одной стороны, только 29% опрошенных сотрудников в 10 странах признались в использовании служебных компьютеров в личных целях. Вместе с тем 40% респондентов (то есть на 11% больше) признались в использовании рабочих компьютеров для покупок через Интернет. Такое расхождение зафиксировано в 8 из 10 стран (исключением стали Китай и Индия).
При этом в Великобритании, например, использование служебных компьютеров в личных целях допускает лишь 27% опрошенных, зато почти вдвое больше - 53% признались, что совершают таким образом покупки в Интернете. 5 наиболее характерных высказываний в свое оправдание: "Компании нет до этого дела", "У меня для этого нет другого времени, кроме рабочего", "Сомневаюсь, что мою компанию это волнует", "Покупки через Интернет не создают проблем для безопасности", "Думаю, мой служебный компьютер надежнее домашнего".