"Амулет" - служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как обеспечить безопасность гибридных моделей организации труда


Эпидемия коронавируса обусловила массовый переход офисных работников на работу из дома. Хотя пандемия уходит, многие компании желают сохранить в той или иной конфигурации смешанную, гибридную форму организации работы своих сотрудников.

Появился даже термин «гибридный работник». Под ним подразумевается такой член коллектива, который часть времени проводит в офисе, остальное время работает на удаленке. Появление и распространение такого феномена, естественно, требует существенной корректировки в работе корпоративной службы безопасности, считают эксперты.

Вот что говорит по этому поводу Джейсон Майерс, глава инвестиционной компании Strategic Innovation Group, Booz Allen: «Одна из главных проблем с точки зрения безопасности заключается в необходимости обеспечить охрану и безопасность сотрудников и имущества компании за ее физическими пределами. С выводом части персонала на удаленку доступ к корпоративным данным вырос, в то время как возможности организации контролировать, как и где сотрудники этим пользуются вне офиса,  как выглядит реальная конфигурация  кибербезопасности, весьма ограничены» (Security Magazine, January, 2022). Легко потерять из виду, а что, собственно, вы охраняете, полагают эксперты.

По мнению Майерса, в нынешних условиях руководители корпоративной безопасности должны руководствоваться двумя важнейшими принципами: гибкостью и «контекстной осведомленностью» (contextual awareness - способность действовать на основе воспринимаемой информации, такой как местоположение, время, идентификация пользователя). Традиционно безопасность фокусировала внимание на довольно статичных процедурах. Сейчас необходимо приспосабливаться к новым условиям труда. Гибридная организация труда предполагает  разные риски в разных сегментах, продолжает Майерс. Поэтому так важно обладать полной информацией и набором средств быстрого реагирования на меняющиеся обстоятельства.

Коллега Майерса, вице-президент  той же компании Strategic Innovation Group Бо Оливер рекомендует обратить внимание на автоматические средства анализа ландшафта безопасности, в том числе технологии, позволяющие в автоматическом режиме вводить в действие инструкции и политики безопасности на основе получаемых данных о поведении пользователя дивайса, подключенного к корпоративной сети.  «Значительная часть информационных утечек и иных рисков обусловлена человеческим фактором. Без автоматизации систем контроля безопасности в условиях широкого распространения дистанционных форм работы риски возрастают в геометрической прогрессии» (там же).

Автоматизация как инструмент безопасности предоставляет ощутимые преимущества. Например, если сотрудник на удаленке нарушает правила работы в корпоративной сети, использует не разрешенный службой безопасности дивайс, демонстрирует аномальную активность (скажем, выгружает в компьютер огромную массу конфиденциальных данных), система автоматического контроля реагирует, блокируя его/ее действия, отключая разъемы USB, вырубая подключение к сети или всю сеть целиком в крайнем случае.

Несколько лет назад в печати разгорелась дискуссия о том, следует ли разрешать работникам  приносить в офисы и пользоваться в служебных целях личными дивайсами. Майерс и Оливер настаивают на необходимости компаний обеспечивать своих сотрудников служебными устройствами: «Это прямая ответственность организации - вооружить работников необходимыми для работы средствами. И ответственность организации - обеспечить безопасное пользование этими средствами вне офиса» (там же).

Один из ведущих изготовителей программ слежки за сотрудниками — Awareness Technologies — заявляет, что уже в первые недели пандемии их клиентская база увеличилась в три раза.

«Программы, которые рынок предлагает работодателям для контроля сотрудников, поразительно напоминают нелегальные программы для хакинга», пишет Сергей Жданов, эксперт по этике технологий на сайте rbc.ru. «Только тут все правомерно: в отличие от хакерского взлома, в условиях виртуального удаленного офиса все происходит по согласию обеих сторон».

Bossware —программы, которые позволяют начальству мониторить работников. Они могут быть предустановлены на устройствах, которые компании выдают сотрудникам или могут заставить последних установить их на личных дивайсах. Bossware собирают данные о цифровой активности сотрудника в широком диапазоне - от нажатых клавиш и сделанных кликов до видеозаписи всего, что происходит на его экране. Мониторинг активности сотрудников, а именно - отслеживание времени работы, продуктивности, соблюдения информационной безопасности компании, предотвращение разглашения рабочих тайн — основная цель таких программ» (trends.rbc.ru).

«Сейчас мы наблюдаем переоценку норм приватности в сфере работы», отмечает Жданов. «Но пока мы находимся в переходном периоде, когда удаленная слежка за сотрудниками все еще не ограничена законом. Это настоящее испытание для всех участников процесса».


 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru