По мере того, как многие организации возвращаются к обычным офисным операциям, они принимают решения о том, как будет выглядеть будущее работы, и для многих компаний это будущее является гибридным. Готовность к удаленной работе — популярный вариант как для компаний, так и для сотрудников.
Многие организации извлекли тяжелый урок из удаленной работы в прошлом году, когда из-за карантина всех переместили по домам. Бизнесы, ранее не одобрявшие удаленную работу, обнаружили, что их жесткость серьезно мешает им быстро адаптироваться к новым обстоятельствам. Компании, у которых уже были удаленные или гибридные расписания, были готовы быстро перейти на все удаленные операции и получили большую прибыль от такой гибкости. Возможность удаленной и гибридной работы также является популярным преимуществом для сотрудников, которые обнаружили, что отказ от поездок на работу позволяет им работать более продуктивно и меньше нервничать. Gartner сообщает, что 85% руководителей компаний говорят, что они планируют позволить сотрудникам продолжать удаленную или гибридную работу в будущем. Но гибкие графики и местоположения также сопряжены с собственными рисками, такими как повышенный риск злонамеренных внутренних угроз со стороны удаленных сотрудников.
Вредоносные инсайдерские угрозы со стороны удаленных сотрудников слишком распространены
Отчет Verizon Data Breach Investigations Report 2021 (DBIR) — это кладезь данных, в которых анализируются все виды рисков утечки данных, включая углубленный анализ утечек данных, которые непосредственно вызваны действиями сотрудников. В исследовании отмечается, что риски инсайдерских угроз выросли примерно на 40% в 2020 году, увеличившись в три раза за последние три года. Большинство этих внутренних угроз не являются злонамеренными, а просто случайными ошибками. Пока есть люди, осуществляющие доступ к системам и данным, будет происходить человеческая ошибка, и она продолжает доминировать как основная причина утечки данных. Звезды в этой категории — это то, что вы ожидаете: постоянный действующий чемпион — неправильная доставка (например, отправка кому-то неправильных данных), за которой следует старая любимая неправильная конфигурация (ошибки при настройке базы данных). Вдали от них скрываются грубые ошибки, такие как ошибки публикации, ошибки программирования и потеря устройств, содержащих защищенные данные или учетные данные. Почти три четверти нарушений, вызванных действиями инсайдеров, были результатом этих распространенных простых ошибок.
Подробнее https://ib-bank.ru/bisjournal/news/15820
