Цифровая безопасность в офисе

Эти два факта, подчеркивают главную проблему в сфере информационной безопасности — человеческий фактор. Как показало исследование, проведенное сервисом Контур.Эгида, люди часто остаются самым слабым звеном в защите данных. Привычки, которые кажутся безобидными создают серьезные риски как для компаний, так и для самих сотрудников. Например многие работники до сих пор считают, что обсудить рабочий вопрос в личном мессенджере или записать пароль в блокнот, не представляет никакой опасности.

Правила кажутся формальностью

Ситуация с NDA — яркий пример разрыва между процедурой и ее пониманием. В то время как треть сотрудников честно считает такое соглашение важной защитой для компании, для 22% оно является лишь формальностью, а для 12% — прямым ограничением. Это говорит о том, что во многих организациях культура информационной безопасности не привита, а сотрудники не до конца осознают ценность данных, с которыми работают, и последствия их утечки.

Подход к новым сервисам и правилам часто бывает осторожным. Лишь 30% сотрудников пробуют новое сразу, в то время как большинство предпочитает подождать или получить разъяснения от руководства. Этот консерватизм может быть, как плюсом, сдерживая необдуманные действия, так и минусом, замедляя внедрение действительно полезных практик.

Сотрудники не видят границы между работой и личной жизнью

Попытки разделить рабочее и личное пространство даются россиянам с трудом. Почти половина опрошенных сотрудников признаются, что обсуждают рабочие вопросы за пределами офиса. Конечно, часто речь идет об общих моментах без деталей, но сам факт такого общения на небезопасных каналах связи вызывает тревогу. Каждый шестой и вовсе регулярно делится информацией в личных чатах и социальных сетях. При этом использование рабочих устройств для личных нужд стало обыденностью для 15% респондентов. Все это стирает цифровые границы и многократно увеличивает поверхность для потенциальной атаки.

Где возникают наибольшие проблемы с безопасностью 

Наиболее уязвимым местом оказывается базовая гигиена цифровой безопасности. Пароли, главные ключи от цифровой идентичности, хранятся небезопасно. Почти половина россиян держит их в памяти, что ведет к простым и повторяющимся комбинациям, а 41% записывает их в блокноте или заметках на телефоне. Менеджерами паролей, которые являются одним из самых надежных способов хранения, пользуются лишь 4% опрошенных. В умении распознавать угрозы есть и позитивные сдвиги. Каждый третий сотрудник проверяет безопасность письма по адресу отправителя, а 28% обращают внимание на орфографию и подозрительные детали. Реакция на новости об утечках данных тоже обнадеживает 31% россиян сразу меняют пароли, а 26% проверяют свои аккаунты.

Тот факт, что 78% россиян никогда не сталкивались с киберинцидентами по своей вине, не должен успокаивать. Риски, связанные с восприятием NDA как формальности, обсуждением рабочих тем в личных чатах и небезопасным хранением паролей, никуда не исчезают. Они лишь накапливаются, создавая постоянную фоновую угрозу, которая может реализоваться в самый неожиданный момент. Безопасность — это не только про технологии, но и про привычки, и именно над их изменением сегодня предстоит работать компаниям.