Знание правил не гарантирует их выполнения

9 ноябрь, 2006 - 17:17Евгений Куценко

Вывод, вынесенный в заголовок статьи, можно сделать после ознакомления с исследованием, организованным компанией Cisco Systems. Хотя большинство удаленных сотрудников и осведомлены о рисках работы в сети, их повседневное поведение говорит об обратном.

Такие специалисты разрешают посторонним пользоваться служебными компьютерами, открывают электронные письма от неизвестных адресатов, тайком подключаются к чужим беспроводным сетям.

В ходе независимых исследований было опрошено более тысячи сотрудников, работающих в удаленном режиме, из 10 стран: США, Великобритании, Франции, Германии, Италии, Японии, Китая, Индии, Австралии и Бразилии (не менее 100 респондентов в каждой). Цель – понять, сколь велика проблема, которую они создают тем, кто отвечает за информационную безопасность.

Судя по полученным ответам, удаленные сотрудники представляют дополнительную угрозу для корпоративной информации из-за ложного чувства уверенности в собственной осведомленности о рисках работы в сети. Две трети респондентов отметили, что отдают себе отчет в том, что удаленная работа требует повышенной осторожности. Вместе с тем многие из них признались в поступках, противоречащих таким заявлениям. Было выявлено несколько характерных примеров пренебрежения правилами работы в сети.

Более 21% участников опроса позволяют друзьям, домочадцам и прочим лицам, не имеющим отношения к работе, использовать свой служебный компьютер для доступа в Интернет. В Китае в этом признались 42% опрошенных. В Японии же, например, часть тех, кто предоставляет посторонним доступ к своему рабочему компьютеру, равна 13% – выше доли сотрудников, использующих его сугубо для личных целей (12%).

Пять наиболее характерных высказываний в свое оправдание: «Не вижу в этом ничего предосудительного», «Моя компания не возражает против такого поведения», «Не думаю, что это увеличивает угрозу для сетевой безопасности», «Сомневаюсь, что мою компанию это волнует», «Так поступают и другие сотрудники».

Второе. В Китае, Италии и Бразилии почти каждый пятый удаленный сотрудник признался в подключении при работе дома к соседским беспроводным сетям. Среднемировой показатель составил 11%, и, кроме Китая, Италии и Бразилии, его превысили Германия (15%) и США (12%).

Самыми типичными аргументами в свое оправдание в этом случае были: «У меня не было другого выхода», «Я не могу отличить свою беспроводную сеть от чужой», «Настройка собственной беспроводной сети – слишком утомительное занятеи», «Мой сосед об этом не знает, так что все в порядке», «Это удобнее использования собственного проводного соединения».

Каждый четвертый из опрошенных заявил, что в процессе работы за служебным компьютером открывает электронные письма от неизвестных адресатов. В Китае так поступают более половины респондентов – 57%. По признанию 20% опрошенных из Индии, они открывают и электронные письма, и прикрепленные файлы от неизвестных адресатов. В Бразилии так поступают 12% респондентов.

Одно из самых ярких нарушений, вскрытых в ходе исследования, касается занятий посторонними делами. С одной стороны, только 29% опрошенных сотрудников признались в использовании служебных компьютеров в личных целях. С другой, 40% (т. е. на 11% больше) сообщили, что совершают с помощью рабочих ПК покупки через Интернет. В Великобритании, например, использование служебных компьютеров в посторонних целях допускают лишь 27% респондентов, зато покупки в Интернете таким образом производят почти вдвое больше людей – 53%.

В данном случае для оправдания своих действий сотрудники компаний приводят такие аргументы: «Компании нет до этого дела», «У меня нет для этого другого времени, кроме рабочего», «Покупки через Интернет не создают проблем для безопасности», «Думаю, мой служебный компьютер надежнее домашнего».

«Тайное подключение к чужой беспроводной сети и предоставление посторонним доступа к служебным компьютерам создают серьезные проблемы для специалистов по информационным технологиям во всем мире, – говорит Джефф Плейтон (Jeff Platon), вице-президент Cisco по маркетингу решений в области безопасности. – Например, неосторожное поведение 11 удаленных сотрудников компании со штатом в 100 человек может полностью вывести из строя корпоративную сеть, вызвать утечку конфиденциальной информации и персональных данных. К этому приводит всего одна брешь в системе безопасности. Крупные предприятия, насчитывающие десятки тысяч сотрудников, особенно те, где работают люди из разных стран мира с разной корпоративной культурой, подвергаются еще большему риску».