Почему женщины нарушают?

Мы проанализировали 70 инцидентов информационной безопасности и выявили интересные закономерности: причины, по которым нарушают женщины и мужчины, почти не совпадают. Какие мы сделали выводы, а главное, зачем, расскажем в этой статье. #солар_анализирует

Один из продуктов «Солара» — DLP‑система Solar Dozor для предотвращения утечек данных, корпоративного мошенничества, профилактики и расследования инцидентов. О том, как устроено это решение, уже рассказывали в блоге.

На этапе пилотирования продукта, то есть в начале работы с системой, наши эксперты несколько месяцев помогают команде клиента анализировать движения данных между сотрудниками и вовне организации. Таким образом становится понятно, какие нарушения встречаются чаще других и, соответственно, каким образом нужно выработать или скорректировать ИБ‑политики. Составив портреты нарушителей, можно эффективнее предупреждать и пресекать случаи неправомерного обращения с информацией.

За первое полугодие мы провели несколько пилотов в самых разных компаниях, и выявили около 70 инцидентов информационной безопасности. Это выборка и легла в основу анализа по типам нарушений, который привел нас к интересным выводам. Конечно, они не претендуют на социологическое исследование — для этого понадобилось бы рассмотреть гораздо больший массив информации и учесть ряд дополнительных факторов. Наша цель — продемонстрировать, какие выводы специалист может сделать из данных DLP‑системы и какие действия предпринять.

Итак, проанализировав разбивку 70 инцидентов по типам нарушений, мы заметили интересную особенность — почти каждый тип допускали либо только женщины, либо только мужчины. Исключение было только одно.

И мужчины (6% случаев), и женщины (16%) иногда пренебрегали ИБ‑политиками из невнимательности или халатности. Например, переходили по подозрительным ссылкам или отправляли контрагентам документы в незашифрованном виде, хотя это напрямую запрещалось правилами компании.

Все остальные случаи можно разделить на мужские и женские. Начнем с женщин.

Женщины отправляли рабочие файлы сами себе на личную почту или в мессенджер, чтобы поработать из дома, если не успевали закончить задачи во время рабочего дня.

Чтобы решить задачу быстрее, женщины отклоняются от безопасных алгоритмов. В одном из кейсов сотрудница использовала сторонний файлообменник, чтобы обмениваться незапароленными документами с контрагентами — это ускоряло согласование.

Иногда женщины решали свои личные вопросы в рабочее время и в корпоративном периметре — такие случаи нарушения трудовой дисциплины тоже можно отслеживать в системе.

Сотрудницы использовали рабочее время и ресурсы, чтобы заниматься подработкой для другой организации.

Путем нехитрых вычислений можно обнаружить, что на женщин пришелся 71% инцидентов, то есть нарушали они значительно чаще коллег‑мужчин. Однако в качестве смягчающего обстоятельства подчеркнем, что в большинстве случаев женщины действовали в интересах компании — чтобы выполнить задачу в срок или сделать это быстрее, проще и удобнее.

В нашей выборке все мужчины, помимо халатности, допустили всего один тип нарушений.

Эти инциденты совершались с корыстным умыслом и были связаны с хищением клиентских и партнерских баз или других конфиденциальных документов. В одном случае, сотрудник, который уже написал заявление об увольнении, переслал себе на почту список клиентов компании. Мужчина попытался скрыть это действие от ИБ‑специалистов, переименовав файлы перед отправкой.

Изучив эти цифры, можно провести корреляцию с различными гендерными исследованиями, статистикой и собственным жизненным опытом, но для нас как для архитектора комплексной кибербезопасности важно не это.

Поведенческий анализ позволяет выявить аномалии в рабочей активности коллектива или подозрительные тенденции. Говоря проще — составить представление о том, как рабочий процесс того или иного сотрудника выглядит в норме, и пристальнее взглянуть на отклонения от нее. Например, резко возросшее количество контактов между коллегами, которые раньше не переписывались — это позитивная атмосфера в коллективе или коррупционный сговор? Высокая активность сотрудника посреди ночи или в выходной день может свидетельствовать о краже данных, а может о банальных переработках.

Но и то, и другое требует внимания. Переработки ведут к усталости, выгоранию, снижению мотивации, а кроме того, служат сигналом низкой эффективности рабочего процесса. Инциденты, подобные тем, что выявили мы у женщин — это повод не к карательным мерам, а мерам поддержки: к беседе, пересмотру процессов или количества задач либо подхода к работе.

ИБ‑решения, такие как Solar Dozor, помогают детектировать и предотвращать реализацию рисков. Однако концепция комплексной кибербезопасности подразумевает построение соответствующей корпоративной культуры. И такой подход поможет не только укрепить киберустойчивость компании, но и повысить благополучие и удовлетворенность команды.