Экспертами «Солар», дочерней компании «Ростелекома», проанализированы 70 инцидентов, связанных с информационной безопасностью, которые были выявлены благодаря пилотированию DLP-системы Solar Dozor, примененную в компаниях крупного и среднего бизнеса в течение первых шести месяцев текущего года.
В ходе анализа данных удалось установить, что более 60% всех нарушений ИБ-политик происходит из-за действий женщин, которые при этом работают в соответствиями с интересами работодателей. Отмечается, что женщины, допуская нарушения, пытались оптимизировать процесс работы. Мужчины же по большей части нарушали ИБ-политики осознанно, следуя корыстным побуждениям.
С применением Solar Dozor специалисты «Ростелекома» помогали новым клиентам анализировать перемещение данных между сотрудниками организаций и за их пределами на протяжении нескольких месяцев.
Данная процедура помогает начать работу с DLP-системой, выявить распространенные виды нарушений, типы нарушителей и разработать правила для предотвращения и пресечения неправомерного обращения с информацией.
Когда DLP-система фиксирует нарушение, она использует данные с рабочей станции сотрудника и его каналов коммуникации для определения характеристик нарушителя.
Анализ показал, что женщины чаще нарушают информационную безопасность: в 71% случаев виновницами были женщины, и только в 29% случаев — мужчины. Однако причины нарушений у женщин и мужчин различаются: женщины действуют в интересах работы, в то время как у мужчин могут быть свои мотивы, — уточнили в пресс-службе «Ростелекома».
Женщины нарушают информационную безопасность по следующим причинам:
24% — отправляют рабочие документы себе в личные мессенджеры и на почту, чтобы поработать из дома из-за нехватки времени для выполнения всех задач в течение рабочего дня;
20% — обходят регламенты для быстрого решения задач, например, загружают конфиденциальную документацию в личный файлообменник без пароля для согласования с внешними контрагентами;
16% — проявляют невнимательность или халатность, например, отправляют отсканированные документы контрагентам в незашифрованном виде, хотя это запрещено ИБ-политиками компании;
7% — нарушают трудовую дисциплину, решая вопросы личного характера во время работы.