10% работников увольняют за халатное обращение с конфиденциальными данными

Специалисты аналитического отдела компании Falcongaze подвели итоги ежегодного исследования, посвященного причинам, по которым руководство чаще всего увольняло своих подчиненных в 2012 году. Данное исследование, как и все предыдущие, базировалось на данных, собранных при помощи системы SecureTower, предназначенной для защиты информации от утечек и детального контроля деятельности персонала на рабочих местах. В этот раз специалисты компании решили не просто обратиться к цифрам и фактам, свидетельствующим о провинностях персонала, но и попутно выяснить, какие же из причин увольнений были наиболее популярными в различных сферах бизнеса.

 Как и в 2011, в ушедшем 2012 году наиболее популярной причиной для увольнений осталось нецелевое использование рабочего времени и интернета. Данный повод не только сохранил за собой лидирующие позиции, но и укрепил их. По подсчетам аналитиков Falcongaze в 2012 году 34% увольнений были связаны с банальным нежеланием сотрудников исполнять свои прямые должностные обязанности. Социальные сети, чрезмерное увлечение чтением новостных лент, светских хроник и прочих материалов, окрашенных во все оттенки желтого цвета, а также интернет-покупки, онлайн-игры, общение в мессенджерах с друзьями и родственниками, просмотр шедевров кинематографа и кинолент весьма фривольного содержания – все это стало для многих работников неотъемлемой и даже преобладающей составляющей трудовых будней. Очевидно, что такой принцип построения рабочего дня является абсолютно неприемлемым для работодателей. Одно дело, когда сотрудник, ненадолго отвлекается, чтобы привести свои мысли в порядок, и совсем другое, когда работнику в буквальном смысле выплачивают зарплату за его же развлечения.

 

 

По причине нецелевого использования рабочего времени чаще всего увольняли сотрудников туристических компаний, банков, а также организаций, занимающихся информационными технологиями. В ходе исследования было установлено, что если в туристической отрасли сотрудники тратят немалое количество времени на посещение социальных сетей, то в банках процент посещения данных ресурсов гораздо ниже. Во многом  это обусловлено наличием в сетях многих банковских учреждений средств, ограничивающих доступ к социальным сетям и развлекательным ресурсам в рабочее время. При этом работники банков, очевидно, компенсируя запрет на посещение соцсетей, чаще других просматривают новостные ленты и различные развлекательные таблоиды.

Среди сотрудников IT-рынка была отмечена другая тенденция: многие работники пытаются извлечь из своей деятельности двойную выгоду, занимаясь на основной работе дополнительными подработками. В желании заработать больше и разнообразить свою трудовую деятельность нет ничего крамольного, но очень немногим специалистам удается за рабочий день успевать сделать вдвое больше положенного. Как говорится, на двух стульях не усидишь.  Точнее усидеть можно, если ты Юлий Цезарь, способный делать несколько дел одновременно без малейшего ущерба для каждого из них.

На втором месте, как и в 2011 году, расположилась такая причина, как обсуждение руководства и политики компании (19%). Как гласит мудрая поговорка, не кусай руку, кормящую тебя. Ну а если в работе компании что-то совсем не устраивает, то лучше воспользоваться конструктивной критикой и выяснить все спорные моменты. Если этот способ по какой-либо причине не работает, то соломоновым решением будет обратиться на рынок труда и найти компанию, с коллективом которой будет полное взаимопонимание.

Как выяснилось в ходе исследования, больше всего критики в свой адрес, а также в адрес своей организации не терпят в компаниях, занимающихся розничной торговлей, и крупных производственных предприятиях.

«Бронзовым» призером в списке причин для увольнений в 2012 году стал поиск новой работы. В желании сменить место труда нет ничего крамольного. Каждому хочется открыть для себя новые горизонты и даже банально сменить вид из окна. Но поиск нового места для применения своих знаний и навыков не должен мешать исполнению обязанностей на нынешнем рабочем месте. Составление и рассылка резюме, прохождение интервью, а также мечты о месте, где чай слаще и рубль длиннее, занимают немало времени, да и общая мотивация сотрудника, решившего покинуть стены компании, стремительно падает, что не может не сказаться на продуктивности его работы. К тому же сотрудники, покидающие организацию, часто прихватывают с собой «нажитое непосильным трудом», к примеру, клиентские базы контактов, информацию о новых разработках - в общем, все, что, как кажется сотруднику, может понадобиться ему на новом рабочем месте. С таким положением дел неудивительным является тот факт, что в 13% случаев начальники предпочитают отказаться от услуг своих подчиненных до того, как те положат на стол заявление об уходе по собственному желанию. Наиболее ревностно к жажде сотрудников обеспечить себя новым местом работы относятся в учреждениях, занимающихся торговлей. Также высокий процент увольнений именно по этой причине оказался в телекоммуникационной отрасли, которая характеризуется высокой динамикой развития и, как следствие, постоянно испытывает недостаток в квалифицированных специалистах, которых часто переманивают из одной компании в другую, предлагая более высокую оплату труда и всевозможные бонусы.

По сравнению с прошлым годом сотрудников, которых увольняли за взятки, стало немного меньше. Таким образом, не совсем законная человеческая корысть, стала причиной 11% увольнений. В эту же категорию попадает не только взяточничество в классическом виде, но также и использование своего служебного положения в личных целях. Истории, когда тот или иной сотрудник раз за разом пытается «протащить» в компанию своих друзей или родственников, которые, может, люди и неплохие, но специалисты крайне посредственные, уже давно стали, пусть грустной, но обыденностью.

Еще одна причина – халатное обращение с конфиденциальными данными. Нередки случаи, когда сотрудники в рабочей круговерти отправляют письмо с новым договором не на тот почтовый адрес или случайно упоминают информацию «не для всех» в приватной беседе. Перепутать адрес может каждый, но если подобные «огрехи» становятся систематическим явлением, то вероятность разглашения конфиденциальных данных может стать грустной реальностью. При этом, случайно совершенный проступок ничуть не оберегает компанию от весьма реальных убытков. Так, в 2012 году 10% сотрудников лишились своих рабочих мест из-за своей невнимательности. Больше всего «замечтавшихся» работников было наказано в банковской сфере, а также в торговых и логистических компаниях, где к защите данных предъявляются особо жесткие требования.

Систематические опоздания, прогулы работы без объяснения причин, некорректное поведение с клиентами и сослуживцами – все это можно объединить под термином «нарушение внутренних правил компании». Эта причина применялась для увольнения сотрудников в 8% случаев. Наиболее щепетильно к вопросам трудового распорядка в этом году относились в сфере обслуживания, в банковском секторе, а также в компаниях, оказывающих страховые услуги. Как видно, увольнения за опоздания не являются самой популярной причиной, однако такие «оплошности» часто становятся последним доводом в вопросе увольнения сотрудника, допустившего более серьезный промах.

Список самых веских причин для увольнения в 2012 году завершают ситуации, когда сотрудники компании вполне осознанно разглашали конфиденциальную информацию, имея при этом вполне меркантильные интересы. В желании поделиться с конкурентами разработками компании были уличены и затем уволены 5% сотрудников. Чаще всего на продаже данных конкурентам попадались сотрудники промышленных, торговых и IT-компаний.

Из представленных данных видно, что, как и в прошлом году, уволенные сотрудники лишались своих мест по абсолютно логичным причинам. Другое дело, что руководителю не всегда удается с первого раза определить степень серьезности проступка своего подчиненного. Поэтому было бы неплохо, чтобы для принятия подобного решения руководитель обладал бы инструментом, способным помочь объективно оценить ситуацию. Как говорится, семь раз отмерь и один раз отрежь, а поставить подпись в приказе об увольнении – это дело пары секунд.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции.

Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.

Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений.

По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU.

Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут.

Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.

Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление. Демонстрационный эксплойт можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru