ГК "Солар": женщины нарушают ИБ-политики чаще мужчин, потому что больше работаютАнализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя. Эксперты ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, желая оптимизировать рабочие процессы, в то время как мужчины нарушают из корыстных побуждений. При пилотировании Solar Dozor эксперты ГК «Солар» на протяжении нескольких месяцев помогают новым клиентам провести анализ движения данных между пользователями организаций и вовне. Это позволяет начать работу с DLP-системой, определить часто встречающиеся типы нарушений, портреты нарушителей и выработать политики для предупреждения и пресечения неправомерного обращения с информацией. Фиксируя нарушение, DLP-система всегда определяет ряд характеристик нарушителя по данным с рабочей станции сотрудника и его каналов коммуникации. Так, анализ показал, что женщины нарушают значительно чаще: в 71% случаев нарушения ИБ-политик происходили по вине женщин и только в 29% по вине мужчин. При этом причины нарушений у женщин и у мужчин отличаются — женщины действуют в рабочих интересах, в то время как мужчины могут иметь свои собственные мотивы. Почему женщины нарушают:
Мужчины более аккуратны в следовании правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов, за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин. В частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты. Однако эксперты ГК «Солар» заметили, что в отличие от «женских» нарушений, в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Они были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации. Например, уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой. Выводы экспертов «Солара» подтверждают данные Минтруда, согласно которым женщины в России действительно больше работают, при этом зарабатывают меньше мужчин. Россиянки стремятся к полной занятости и профессиональному росту, совмещая карьеру с выполнением семейных обязанностей и уходом за детьми. Они также берут на себя значительную долю домашнего труда, который остается неоплачиваемым. Данные Международной организации труда показывают, что женщины уделяют этому в 3,5 раза больше времени, чем мужчины: в среднем, каждая женщина тратит 4 часа 25 минут в день на домашние хлопоты, в то время как каждый мужчина — всего 1 час 23 минуты. «– Solar Dozor помогает детектировать и пресекать действия внутреннего злоумышленника. Однако поведенческий анализ показывает, что женщины склонны совершать нарушения с благими намерениями, и в этом случае требуется комплексная работа по построению корпоративной культуры кибербезопасности. Важно уделять внимание в том числе work‑life balance, и это поможет не только избежать подобных инцидентов, но и повысить уровень благополучия команды, их удовлетворенности и эффективности. Подобные инциденты — повод не наказать, а предложить поддержку сотрудницам, которые порой на грани выгорания, пытаясь совместить обязанности на рабочем месте и в других сферах жизни, что лежит уже в зоне контроля других систем, таких как UAM. В нашем портфеле к этому классу решений относится Solar addVisor», – отметил Илья Лушин, директор портфеля продуктов защиты данных ГК «Солар». Solar Dozor – DLP-система, лидирующая на рынке информационной безопасности c 2000 года, широко применяемая ведущими организациями России и СНГ для защиты конфиденциальной информации от утечек, профилактики и расследования инцидентов безопасности, выявления признаков мошенничества и коррупции, контроля коммуникаций и действий персонала за рабочей станцией. Запатентованный модуль поведенческого анализа (UBA) автоматически фокусирует внимание офицера безопасности на аномальных изменениях поведения пользователей. Модуль Dossier составляет отчет по персоне, включая уровень доверия, граф связей и рабочую активность. При подключении исторических секций баз данных возможно анализировать события ретроспективно и обнаруживать инциденты, произошедшие до внедрения DLP в инфраструктуру предприятия. Solar addVisor – система для повышения эффективности труда. Автоматически собирает данные об активности сотрудников за компьютерами для оценки их вовлеченности в рабочий процесс и поддержки принятия решений в области организационного развития.
|
25.12.2024 в 18:37
24.12.2024 в 13:16
24.12.2024 в 09:41
23.12.2024 в 17:12
23.12.2024 в 16:58
23.12.2024 в 14:58
22.12.2024 в 10:11
21.12.2024 в 14:00
|
25.12.2024 в 18:37
|
24.12.2024 в 13:16
|
24.12.2024 в 09:41
|
23.12.2024 в 17:12
|
23.12.2024 в 16:58
|
23.12.2024 в 14:58
|
22.12.2024 в 10:11
|
21.12.2024 в 14:00
|
21.12.2024 в 12:00
|
20.12.2024 в 23:59
|
20.12.2024 в 20:58
|
19.12.2024 в 20:59
|
19.12.2024 в 20:50
|
19.12.2024 в 10:43
|
17.12.2024 в 11:50
|
14.12.2024 в 12:38
|
25.12.2024 в 18:37, просмотров 318
25.12.2024 в 11:29, просмотров 293
25.12.2024 в 16:04, просмотров 289
25.12.2024 в 21:37, просмотров 286
25.12.2024 в 18:41, просмотров 276
25.12.2024 в 19:17, просмотров 271
25.12.2024 в 20:39, просмотров 270
|
|