Многие организации начали рассматривать кибербезопасность в качестве основного приоритета бизнеса только после многих лет беспрецедентных, дорогостоящих и значительных утечек данных и инцидентов, связанных с кибербезопасностью.
Более 80% малых и средних предприятий (SMB) рассматривают ИТ-безопасность как главную проблему для бизнеса, а 75% руководителей компаний считают повышение кибербезопасности неотложной проблемой в предстоящем году.
Для многих это означает адаптацию к долгосрочной удаленной рабочей силе и разрешение сотрудникам работать продуктивно и безопасно из любого места. В ответ на прошлогоднюю пандемию 85% руководителей по информационной безопасности сообщили, что пожертвовали кибербезопасностью ради удаленной работы. Пришло время вернуться к ней.
В частности, в то время как внешние злоумышленники несут значительную угрозу безопасности данных, более серьезный и предотвратимый риск в удаленной среде представляют случайные и злонамеренные инсайдеры. Вот почему продажи программного обеспечения для мониторинга сотрудников стремительно растут, поскольку директора по информационной безопасности стремятся обеспечить безопасность данных независимо от местонахождения сотрудников. Эта практика получила свою долю критики, но программное обеспечение для мониторинга персонала не лишено достоинств. Ниже представлены четыре передовых метода обеспечения безопасности гибридной рабочей силы с помощью программного обеспечения мониторинга сотрудников, которые могут оказаться полезными руководителям по информационным технологиям, желающим предоставить сотрудникам возможность безопасно работать из любого места.
1. Будьте прозрачны
Хотя может возникнуть соблазн продолжить скрытый мониторинг, эти усилия с большей вероятностью увенчаются успехом, если будут реализованы прозрачно. Многие сотрудники поддерживают инициативы в области кибербезопасности, но опасаются поставить под угрозу свою конфиденциальность из-за необоснованного надзора.
Скрытые или непрозрачные протоколы мониторинга не только подрывают корпоративную культуру, поскольку сотрудники чувствуют, что за ними шпионят и им не доверяют, но эти усилия также скрывают важную роль, которую сотрудники играют в оборонительной позиции компании. Поэтому будьте прозрачны на каждом этапе процесса, регулярно сообщая:
- цель мониторинга
- объем мониторинга
- протоколы для управления собранными данными
- последствия собранной информации.
Рассмотрите возможность организации открытых форумов, где сотрудники могут задавать вопросы, оставлять отзывы и активно участвовать в процессе. Когда дело доходит до защиты удаленных сотрудников с помощью программного обеспечения для мониторинга сотрудников, четкая коммуникация и постоянная прозрачность могут иметь большое значение для успеха.
2. Будьте точны
Современное программное обеспечение для мониторинга сотрудников предоставляет невероятные возможности. Помимо протоколирования элементарных задач, таких как использование Интернета, загрузки, передача файлов и использование электронной почты, некоторые программы могут активировать камеры, микрофоны и многое другое. Однако то, что вы можете собирать информацию определенного рода, не означает, что вы должны это делать.
Чтобы сохранить баланс между конфиденциальностью и максимальной эффективностью, необходимо определить конкретную цель усилий по мониторингу и организовать контроль в той степени, в которой это требуется для достижения этого результата.
Например, данные постоянно показывают, что удаленные сотрудники более активны, чем их коллеги в офисе, авторизованы в системе больше времени и больше участвуют в коммуникациях. Они также более склонны использовать личные устройства для выполнения рабочих задач. Таким образом, директора по информационным технологиям могут использовать программное обеспечение для мониторинга сотрудников, чтобы отслеживать использование устройств и быть уверенными в том, что служебные технологии используются для обработки данных компании.
Какой бы ни была цель, сбор меньшего количества данных часто дает лучшие результаты.
3. Автоматизируйтесь
Даже до того, как глобальная пандемия изменила то, как мы работает, профессионалы в области кибербезопасности уже были перегружены и выгоревшими. Опрос, проведенный Ponemon Institute, показал, что 65% профессионалов в области кибербезопасности рассматривают возможность ухода с работы, а 91% говорят, что они страдают от умеренного или сильного стресса.
Управление удаленными сотрудниками только усиливает их опасения, добавляя дополнительные уязвимости в неконтролируемой среде. При неправильной реализации программное обеспечение для мониторинга сотрудников может усугубить стресс. Например, в одном отчете было установлено, что специалисты по кибербезопасности получают более 10 000 предупреждений каждый день, и инициативы по мониторингу могут еще больше увеличить эту цифру, создавая поток ложных срабатываний, которые создают чрезмерную нагрузку на специалистов по кибербезопасности и снижают их эффективность.
Отчасти ответ здесь - автоматизация. Автоматическое обнаружение рисков предотвращает нежелательное поведение сотрудников, ограничивая количество уведомлений только в наиболее критических случаях. Более того, когда это программное обеспечение имеет широкие возможности настройки, оно дает возможность директорам по информационным технологиям и их командам управлять мониторингом, в этом случае такое ПО станет полезным инструментом, а не дополнительной ответственностью.
4. Адаптируйтесь
Прошлый год привел к радикальным изменениям на многих уровнях. Пандемия, случающаяся раз в жизни, изменила нашу рабочую среду, породила новые угрозы и создала новые возможности. Хотя маловероятно, что мы пройдем через аналогичное разрушительное событие в 2021 году, сегодняшний набор угроз постоянно развивается.
Нарушение кибербезопасности обходится дорого, восстановление после него обходится почти в 4 миллиона долларов и влечет за собой целый ряд последствий, которые могут быть разрушительными в и без того сложной обстановке. Поэтому руководители кибербезопасности должны регулярно оценивать методы мониторинга своих сотрудников, следя за тем, чтобы они обновлялись в соответствии с текущим моментом.
Кибербезопасность является серьезной проблемой для каждой компании, и обеспечение безопасности на месте уже не является достаточной оборонительной позицией. Вместо этого преуспевающие компании будут инвестировать в свои удаленные команды, позволяя им быть продуктивными и защищенными, работая в любом месте.
Программное обеспечение для мониторинга сотрудников может сыграть ключевую роль в этих усилиях, но только при условии правильной реализации. Другими словами, программное обеспечение для мониторинга сотрудников может быть мощным инструментом или еще одним отвлекающим фактором, который не оправдывает своих обещаний и потенциала.
Если вы задумываетесь о внедрении системы мониторинга персонала и вам нужна помощь в выборе подходящего решения, можете связаться с нашим экспертом по UAM-решениям info@web-
© Данная публикация защищена законодательством РФ об авторских и смежных правах. Распространение разрешается при условии указания ссылки на источник и автора.