Интернет и IT

ИТ-подразделения становятся корпоративными службами безопасности

Поведение удаленных сотрудников остается рискованным, но они считают, что контролировать работу вне офиса должны менеджеры, а не ИТ-специалисты. Каждый пятый считает, что контролировать вообще ничего не надо.
1 тыс. 402

Глобальное исследование показало непонимание роли информационных технологий в обеспечении корпоративной безопасности

Поведение удаленных сотрудников остается рискованным, но они считают, что контролировать работу вне офиса должны менеджеры, а не ИТ-специалисты. Каждый пятый считает, что контролировать вообще ничего не надо.

Компания Cisco® опубликовала результаты второго глобального исследования особенностей работы удаленных сотрудников. Исследование показало, что удаленные сотрудники неправильно понимают роль ИТ-подразделений, и это может оказать отрицательное влияние на корпоративную и личную безопасность. По мнению удаленных сотрудников, ИТ-подразделения слишком поздно реагируют на проблемы, а ИТ-менеджеры пользуются меньшим авторитетом, чем представители бизнеса.

В исследовании, проведенном независимой фирмой летом 2006 года, было опрошено более тысячи удаленных сотрудников и ИТ-менеджеров в 10 странах (США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии). Опрос продолжил предыдущее исследование (результаты которого были опубликованы в октябре), показавшее противоречия между знаниями удаленных сотрудников и их практическим поведением в области безопасности. В рамках нового исследования были опрошены те же сотрудники с тем, чтобы выяснить их мнение о роли ИТ-подразделений в обеспечении безопасной работы. Были опрошены и ИТ-специалисты, чтобы узнать, какова, по их мнению, их роль в глазах конечных пользователей.

Результаты опроса оказались во многом неожиданными. В шести из 10 стран (включая США) большинство удаленных сотрудников считает, что контролировать их работу имеют право только прямые начальники, но не ИТ-подразделения. А во Франции многие респонденты (38%) заявили, что контролировать их работу не имеет право никто. Доля тех, кто признает такое право за ИТ-подразделениями, составила 33%.

В США и Франции, а также в Австралии, Бразилии, Китае и Великобритании удаленные сотрудники считают, что их работу должны контролировать только бизнес-менеджеры, но не менеджеры ИТ-подразделений. Респонденты из Индии, Италии, Японии и Германии высказали противоположное мнение, однако в Японии и Германии треть опрошенных заявили, что всю ответственность за безопасность их работы несут прямые начальники, независимо от прав и полномочий, которыми обладают ИТ-подразделения. Среди респондентов не было ИТ-профессионалов. Это означает, что, по их мнению, менеджеры по продажам, маркетингу, учету, кадрам, технической поддержке, эксплуатации и другим сферам бизнеса имеют больше прав по коррекции онлайнового поведения удаленных сотрудников, чем специалисты в области информационных технологий.

В среднем около 13% опрошенных вообще не признают никакого контроля за использованием служебных компьютеров. Больше всего таких людей во Франции (38%), но и в Италии их больше трети (35%). Среднемировой показатель превышен также в Японии (22%), США (14%) и Австралии (14%).

«Результаты исследования указывают на влияние социальной и корпоративной культуры на представления и поведение удаленных сотрудников, - говорит Джефф Плейтон (Jeff Platon), вице-президент Cisco по маркетингу в области безопасности. - Например, в Германии 71% опрошенных согласны с тем, что ИТ-подразделения должны контролировать их работу, но треть респондентов считает, что и менеджеры должны разделять ответственность за обеспечение безопасности. Каждый четвертый указывает, что ответственность за безопасность своей работы должны нести и сами сотрудники. Многие опрошенные в Германии ощущают общую ответственность всех сотрудников компании за информационную безопасность».

«Во всех странах, кроме Германии, руководители ИТ-подразделений сталкиваются с проблемой утверждения своего престижа в глазах конечных пользователей», - считает Джефф Плейтон. Поэтому не удивительны результаты опроса самих ИТ-сотрудников о том, какую роль отводят им удаленные сотрудники. Более половины респондентов (53%) считают, что пользователи не считают, что ИТ-подразделения имеют право знать, как используются служебные компьютеры. Только в Индии и Бразилии большинство респондентов придерживаются противоположной точки зрения.

Как считает Джон Стюарт, руководитель службы информационной безопасности Cisco, «Это не проблема, а ниша, в которой ИТ-подразделения могут утвердить себя в качестве доверенных советников по вопросам безопасности».

«ИТ-подразделения понимают, что сотрудники знают о проблемах безопасности, но часто не понимают, что их собственное поведение ставит корпоративную безопасность под угрозу, - говорит он. - Обучение сотрудников и распространение правильных подходов - вот ключи к решению этой проблемы. ИТ-подразделения и службы безопасности вместе с высшим руководством компании должны разработать программы по обучению сотрудников навыкам безопасной работы и повышению их ответственности. Хотя для защиты от сетевых угроз (а эти угрозы возникают всегда, если к одной сети подключается множество людей с разными интересами) ИТ-подразделения обязательно должны использовать упреждающие "проактивные" технологии, но в конечном итоге безопасная корпоративная культура возникает только при сочетании упреждающих методов с хорошо защищенными продуктами и обучением сотрудников».

Джефф Плейтон считает, что результаты первого опроса, опубликованные в прошлом месяце («Теория и практика поведения удаленных сотрудников: несмотря на осведомленность о рисках, многие из них предпринимают рискованные действия», http://www.cisco.com/global/RU/news/releases/0872.shtml), подчеркивают важность слов Стюарта.

«Две трети удаленных сотрудников знают, что удаленная работа требует повышенной осторожности. – говорит Плейтон. – Однако многие из них допускают рискованные действия при использовании служебных компьютеров. Таким образом, знания сотрудников противоречат их поведению».

К рискованным действиям относится подключение к соседским беспроводным сетям, открытие подозрительных электронных писем, доступ к корпоративной информации с помощью личных устройств и доступ посторонних лиц к служебному компьютеру. В свое оправдание удаленные сотрудники приводят множество доводов, например: «не думаю, что это увеличивает угрозу», «моя компания не знает об этом, а если знает, то не возражает», «другие сотрудники поступают так же».

Противоречие между знаниями удаленных сотрудников и их практическим поведением, приводимые "оправдательные доводы" и отношение сотрудников к роли ИТ-подразделений говорят о том, что руководителей ИТ-служб и служб безопасности должны занять позицию доверенного советника по безопасности в своей компании, - говорит Стюарт. - Исследование показало, что безопасность – дело каждого сотрудника. ИТ-подразделения могут и обязаны довести эту идею до всех сотрудников, чтобы те осознали тесную связь между своим поведением и угрозами.

Укрепление безопасности включает формирование единой позиции по этому вопросу в высшем руководстве компании, назначение советников по безопасности, обучение сотрудников, проведение «адресных» мероприятий и введение наград и других стимулов. Все эти меры нужно предпринимать глобально, во всей компании, но с учетом региональных особенностей.

"Большинство служб ИТ-безопасности все еще находятся «в тени», занимая выжидательную позицию, и руководство просто не знает, что эти службы могут предотвращать падение производительности и потерю данных. – добавляет Стюарт. – Проводя консультации и обучая конечных пользователей, ИТ-подразделения могут закрепить за собой репутацию доверенного советника по безопасности. Это то, что крайне необходимо не только руководителям ИТ-служб и служб безопасности, но и всей компании".

Начать дискуссию

Объявления об онлайн-продаже табака могут заблокировать без решения суда

Чтобы заблокировать интернет-ресурс с информацией о дистанционной продаже табачной продукции, понадобится больше 3-х месяцев. Власти хотят ввести механизм внесудебной блокировки — такой же, какой сейчас действует в отношении алкоголя.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Почему не существует шутки, которая нравится всем? Проведем эксперимент

Маяковский считал, что театр — это не отображающее зеркало, а увеличительное стекло. Если продолжить эту мысль поэта, то юмор —это не отображающее зеркало и даже не увеличительное стекло.

Почему не существует шутки, которая нравится всем? Проведем эксперимент

Как обезопасить массовые выплаты внештатникам

Компании, которые сотрудничают с большим числом внештатников, проводят массовые выплаты со своего счета. Такие платежи могут нести риски с точки зрения ИФНС и банков. Рассказываем, в чем причины и как обезопасить переводы.

Как обезопасить массовые выплаты внештатникам
Лучшие спикеры, новый каждый день
НДС

Уточнят нормы НК об НДС 0% при экспорте

Торгово-промышленная палата России (ТПП) предложила исключить двойное толкование норм о международной перевозке с точки зрения налогового законодательства.

За уклонение от исправительных работ будут чаще сажать под стражу

Минюст разработал законопроекты, регулирующие вопрос заключения под стражу осужденных, которые уклоняются от принудительных работ.

Дивиденды апреля. Ну вот, опять богатеть

Обновил дивидендный календарь, оставил дивиденды, которые утверждены на апрель, а также известные дивиденды на май, а то в апреле дивидендов совсем уж мало. Возможно, ещё появятся, ведь начинается главный дивидендный сезон, когда компании начинают выплачивать финальные годовые дивиденды, у многих из которых нет промежуточных.

Дивиденды апреля. Ну вот, опять богатеть
Опытом делятся эксперты-практики, без воды

«Утренний бухгалтер» № 5608. Будут изменения по имущественным налогам

Законопроект уже внесен в думу.

УСН

⚡ Срочное разъяснение ФНС: как заполнить уведомление о переходе на УСН

В форме 26.2-1 ювелиры должны ставить код налогоплательщика — 4 но можно и 3.

Быть бухгалтером хочу, пусть меня научат... или нет. Можно ли стать бухгалтером самому с нуля и что для этого надо знать

Меня на этот пост вдохновил вопрос пользователя в телеграм-канале. Она попросила помощи в заполнении упрощенной отчетности и уточнила — справится ли она сама, если она не бухгалтер? И, правда, а можно ли вести учет и при этом не иметь образования бухгалтера и всему научиться самому.

Иллюстрация: Вера Ревина/Клерк.ру
314
Мошенничество

Сотрудник банка отдохнул за границей и обогатился за счет клиентки на 29 млн рублей

Сотрудники управления экономической безопасности и противодействия коррупции МВД по Ростовской области выявили факт многомиллионного мошенничества в особо крупном размере сотрудником банковской организации.

399
ВЭД

Три главных изменения 2024 года для бухгалтера ВЭД

Продавцы из ЕАЭС начнут платить налоги в российскую казну, бизнес освободят от отчетности по мелким сделкам с зарубежными партнерами, а цифровые активы становятся обычным способом расчета.

Иллюстрация: Вера Ревина/Клерк.ру
1
363

Обязательную маркировку ювелирных изделий перенесут на 2025 год

Чтобы снизить нагрузку с Пробирной палаты, которая будет ставить клеймо на украшения, Минфин перенесет срок обязательной маркировки на 1 сентября 2025 года.

145
Миникурсы, текстовые и видеоинструкции для бухгалтеров

С 1 мая запустят эксперимент по маркировке моторных масел

Для борьбы с контрафактом на рынке Минпромторгу предложили включить в эксперимент по маркировке не только моторные масла для автомобилей, но и свечи зажигания, детали подвески и рулевого управления.

3
204

Календарь вебинаров для бухгалтера в апреле 2024. Акцент на проверки

Вебинар — простой способ разобраться в любом важном для бухгалтера вопросе. «Клерк» приглашает на вебинары экспертов-практиков, которые понятно и с примерами разберут любую тему. Вы можете задавать спикеру вопросы и он ответит на них в прямом эфире.

Иллюстрация: freepik/freepik
Экспорт

Минпромторг сократит список экспортеров, которые могут получать транспортные субсидии

Изменения затронут только тех, кто занимается экспортом товаров из высокомаржинальных групп.

Импорт

С 1 апреля 2024 порог беспошлинного ввоза товаров, возможно, вернется к уровню €200 евро

Но подготовка новых нормативных документов не началась.

212
УК РФ

Опасное производство 2 года работало без лицензии и получило доход 26 млн рублей

В Ставропольском крае перед судом предстанет обвиняемый в незаконном предпринимательстве с извлечением дохода на сумму более 26 млн рублей.

Обеспечительные меры при ВНП, предварительные обеспечительные меры + защитный лайфхак

Всегда ли налоговики могут наложить обеспечительные меры (арест) на имущество по результатам проверки?

Иллюстрация: Вера Ревина / Клерк.ру
7
146

Кто имеет право работать неполный день

Если у сотрудников есть основания для неполной занятости, работодатель должен установить удобный для работника график и снизить нагрузку.

Интересные материалы

Календарь вебинаров для бухгалтера в апреле 2024. Платные и бесплатные

Собрали для вас анонсы вебинаров на апрель 2024 года.