Эксперты ГК «Солар» проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Анализ показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, желая оптимизировать рабочие процессы, в то время как мужчины нарушают из корыстных побуждений.

При пилотировании Solar Dozor эксперты ГК «Солар» на протяжении нескольких месяцев помогают новым клиентам провести анализ движения данных между пользователями организаций и вовне. Это позволяет начать работу с DLP-системой, определить часто встречающиеся типы нарушений, портреты нарушителей и выработать политики для предупреждения и пресечения неправомерного обращения с информацией. Фиксируя нарушение, DLP-система всегда определяет ряд характеристик нарушителя по данным с рабочей станции сотрудника и его каналов коммуникации.

Так, анализ показал, что женщины нарушают значительно чаще: в 71% случаев нарушения ИБ-политик происходили по вине женщин и только в 29% по вине мужчин. При этом причины нарушений у женщин и у мужчин отличаются — женщины действуют в рабочих интересах, в то время как мужчины могут иметь свои собственные мотивы.

Почему женщины нарушают:

  • 24% от общего числа нарушений занимают случаи отправки женщинами рабочих документов себе в личные мессенджеры и на почту, чтобы поработать из дома, так как они не успевают решить все задачи в течение рабочего дня.
  • 20% приходится на случаи обхода регламентов, чтобы быстрее решить задачу. Например, в одном из кейсов сотрудница загружала конфиденциальную документацию в личный файлообменник без пароля, чтобы быстрее согласовать ее с внешними контрагентами.
  • 16% нарушений происходят по причине невнимательности или халатности. Например, женщины отправляли отсканированные документы по взаимодействию с контрагентами в незашифрованном виде, хотя ИБ-политиками компании это запрещено.
  • 7% женщин нарушали трудовую дисциплину, решая личные вопросы в рабочее время.
  • Еще 4% инцидентов были связаны с параллельной занятостью или, проще говоря, подработкой, когда сотрудницы в рабочее время выполняли задания для сторонних организаций.

Мужчины более аккуратны в следовании правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов, за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин. В частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты. Однако эксперты ГК «Солар» заметили, что в отличие от «женских» нарушений, в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Они были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации. Например, уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой.

Выводы экспертов «Солара» подтверждают данные Минтруда, согласно которым женщины в России действительно больше работают, при этом зарабатывают меньше мужчин. Россиянки стремятся к полной занятости и профессиональному росту, совмещая карьеру с выполнением семейных обязанностей и уходом за детьми. Они также берут на себя значительную долю домашнего труда, который остается неоплачиваемым. Данные Международной организации труда показывают, что женщины уделяют этому в 3,5 раза больше времени, чем мужчины: в среднем, каждая женщина тратит 4 часа 25 минут в день на домашние хлопоты, в то время как каждый мужчина — всего 1 час 23 минуты.

«Solar Dozor помогает детектировать и пресекать действия внутреннего злоумышленника. Однако поведенческий анализ показывает, что женщины склонны совершать нарушения с благими намерениями, и в этом случае требуется комплексная работа по построению корпоративной культуры кибербезопасности. Важно уделять внимание в том числе work‑life balance, и это поможет не только избежать подобных инцидентов, но и повысить уровень благополучия команды, их удовлетворенности и эффективности. Подобные инциденты — повод не наказать, а предложить поддержку сотрудницам, которые порой на грани выгорания, пытаясь совместить обязанности на рабочем месте и в других сферах жизни, что лежит уже в зоне контроля других систем, таких как UAM. В нашем портфеле к этому классу решений относится Solar addVisor», — отметил Илья Лушин, директор портфеля продуктов защиты данных ГК «Солар».

Solar Dozor — DLP-система, лидирующая на рынке информационной безопасности c 2000 года, широко применяемая ведущими организациями России и СНГ для защиты конфиденциальной информации от утечек, профилактики и расследования инцидентов безопасности, выявления признаков мошенничества и коррупции, контроля коммуникаций и действий персонала за рабочей станцией. Запатентованный модуль поведенческого анализа (UBA) автоматически фокусирует внимание офицера безопасности на аномальных изменениях поведения пользователей. Модуль Dossier составляет отчет по персоне, включая уровень доверия, граф связей и рабочую активность. При подключении исторических секций баз данных возможно анализировать события ретроспективно и обнаруживать инциденты, произошедшие до внедрения DLP в инфраструктуру предприятия.

Solar addVisor – система для повышения эффективности труда. Автоматически собирает данные об активности сотрудников за компьютерами для оценки их вовлеченности в рабочий процесс и поддержки принятия решений в области организационного развития.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Узнать больше
Как рынок ИБ пережил 2024 год и чего ждать от 2025:  анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Узнать больше
CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

Узнать больше
Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Узнать больше
ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

Узнать больше
Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Узнать больше
«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

Узнать больше
ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

Узнать больше