Кто он - типовой нарушитель в российской организации?

При анализе обнаруживаемых с помощью DLP-системы инцидентов специалисты «Ростелеком-Солар» пришли к выводу, что значительная часть нарушений, попадающих в поле зрения служб безопасности, связана с широким спектром нарушений служебной дисциплины. Среди них несоблюдение парольной политики организации, нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и многое другое.

Аналитики «Ростелеком-Солар» изучили обезличенные данные отчетов о пилотировании DLP-системы Solar Dozor в более чем 150 российских организациях самых разных сфер деятельности, чтобы выявить, какие нарушения служебной дисциплины встречаются в российских организациях. В результате был составлен портрет типичного нарушителя, который представлен в отчете.

Ключевые выводы исследования:

·       Средний возраст нарушителя – до 40 лет.

·       Средний стаж работы нарушителя – около 5 лет.

·       Нарушителями в основном являются мужчины (55% зафиксированных инцидентов)

·       Чаще всего нарушители занимают должности уровня специалиста (65% выявленных случаев).

·       Наиболее часто встречаются нарушения следующих типов: нецелевое использование рабочего времени, включая подработку; нарушения в порядке работы с документами и информацией ограниченного доступа, включая документы с грифом «ДСП».

·       Наиболее часто от инцидентов, связанных с нарушениями служебной дисциплины и информационной безопасности, страдают организации следующих сфер: производство, финансы, транспорт и логистика, оборонно-промышленный комплекс (ОПК).

·       Наиболее частые сферы деятельности нарушителей в организации – бухгалтерия и закупки, техническая поддержка пользователей и содержание инженерной инфраструктуры: около 30% и 25% соответственно от общего числа нарушителей, для которых определено структурное подразделение.