10% работников увольняют за халатное обращение с конфиденциальными данными

10% работников увольняют за халатное обращение с конфиденциальными данными

Специалисты аналитического отдела компании Falcongaze подвели итоги ежегодного исследования, посвященного причинам, по которым руководство чаще всего увольняло своих подчиненных в 2012 году. Данное исследование, как и все предыдущие, базировалось на данных, собранных при помощи системы SecureTower, предназначенной для защиты информации от утечек и детального контроля деятельности персонала на рабочих местах. В этот раз специалисты компании решили не просто обратиться к цифрам и фактам, свидетельствующим о провинностях персонала, но и попутно выяснить, какие же из причин увольнений были наиболее популярными в различных сферах бизнеса.

 Как и в 2011, в ушедшем 2012 году наиболее популярной причиной для увольнений осталось нецелевое использование рабочего времени и интернета. Данный повод не только сохранил за собой лидирующие позиции, но и укрепил их. По подсчетам аналитиков Falcongaze в 2012 году 34% увольнений были связаны с банальным нежеланием сотрудников исполнять свои прямые должностные обязанности. Социальные сети, чрезмерное увлечение чтением новостных лент, светских хроник и прочих материалов, окрашенных во все оттенки желтого цвета, а также интернет-покупки, онлайн-игры, общение в мессенджерах с друзьями и родственниками, просмотр шедевров кинематографа и кинолент весьма фривольного содержания – все это стало для многих работников неотъемлемой и даже преобладающей составляющей трудовых будней. Очевидно, что такой принцип построения рабочего дня является абсолютно неприемлемым для работодателей. Одно дело, когда сотрудник, ненадолго отвлекается, чтобы привести свои мысли в порядок, и совсем другое, когда работнику в буквальном смысле выплачивают зарплату за его же развлечения.

 

 

По причине нецелевого использования рабочего времени чаще всего увольняли сотрудников туристических компаний, банков, а также организаций, занимающихся информационными технологиями. В ходе исследования было установлено, что если в туристической отрасли сотрудники тратят немалое количество времени на посещение социальных сетей, то в банках процент посещения данных ресурсов гораздо ниже. Во многом  это обусловлено наличием в сетях многих банковских учреждений средств, ограничивающих доступ к социальным сетям и развлекательным ресурсам в рабочее время. При этом работники банков, очевидно, компенсируя запрет на посещение соцсетей, чаще других просматривают новостные ленты и различные развлекательные таблоиды.

Среди сотрудников IT-рынка была отмечена другая тенденция: многие работники пытаются извлечь из своей деятельности двойную выгоду, занимаясь на основной работе дополнительными подработками. В желании заработать больше и разнообразить свою трудовую деятельность нет ничего крамольного, но очень немногим специалистам удается за рабочий день успевать сделать вдвое больше положенного. Как говорится, на двух стульях не усидишь.  Точнее усидеть можно, если ты Юлий Цезарь, способный делать несколько дел одновременно без малейшего ущерба для каждого из них.

На втором месте, как и в 2011 году, расположилась такая причина, как обсуждение руководства и политики компании (19%). Как гласит мудрая поговорка, не кусай руку, кормящую тебя. Ну а если в работе компании что-то совсем не устраивает, то лучше воспользоваться конструктивной критикой и выяснить все спорные моменты. Если этот способ по какой-либо причине не работает, то соломоновым решением будет обратиться на рынок труда и найти компанию, с коллективом которой будет полное взаимопонимание.

Как выяснилось в ходе исследования, больше всего критики в свой адрес, а также в адрес своей организации не терпят в компаниях, занимающихся розничной торговлей, и крупных производственных предприятиях.

«Бронзовым» призером в списке причин для увольнений в 2012 году стал поиск новой работы. В желании сменить место труда нет ничего крамольного. Каждому хочется открыть для себя новые горизонты и даже банально сменить вид из окна. Но поиск нового места для применения своих знаний и навыков не должен мешать исполнению обязанностей на нынешнем рабочем месте. Составление и рассылка резюме, прохождение интервью, а также мечты о месте, где чай слаще и рубль длиннее, занимают немало времени, да и общая мотивация сотрудника, решившего покинуть стены компании, стремительно падает, что не может не сказаться на продуктивности его работы. К тому же сотрудники, покидающие организацию, часто прихватывают с собой «нажитое непосильным трудом», к примеру, клиентские базы контактов, информацию о новых разработках - в общем, все, что, как кажется сотруднику, может понадобиться ему на новом рабочем месте. С таким положением дел неудивительным является тот факт, что в 13% случаев начальники предпочитают отказаться от услуг своих подчиненных до того, как те положат на стол заявление об уходе по собственному желанию. Наиболее ревностно к жажде сотрудников обеспечить себя новым местом работы относятся в учреждениях, занимающихся торговлей. Также высокий процент увольнений именно по этой причине оказался в телекоммуникационной отрасли, которая характеризуется высокой динамикой развития и, как следствие, постоянно испытывает недостаток в квалифицированных специалистах, которых часто переманивают из одной компании в другую, предлагая более высокую оплату труда и всевозможные бонусы.

По сравнению с прошлым годом сотрудников, которых увольняли за взятки, стало немного меньше. Таким образом, не совсем законная человеческая корысть, стала причиной 11% увольнений. В эту же категорию попадает не только взяточничество в классическом виде, но также и использование своего служебного положения в личных целях. Истории, когда тот или иной сотрудник раз за разом пытается «протащить» в компанию своих друзей или родственников, которые, может, люди и неплохие, но специалисты крайне посредственные, уже давно стали, пусть грустной, но обыденностью.

Еще одна причина – халатное обращение с конфиденциальными данными. Нередки случаи, когда сотрудники в рабочей круговерти отправляют письмо с новым договором не на тот почтовый адрес или случайно упоминают информацию «не для всех» в приватной беседе. Перепутать адрес может каждый, но если подобные «огрехи» становятся систематическим явлением, то вероятность разглашения конфиденциальных данных может стать грустной реальностью. При этом, случайно совершенный проступок ничуть не оберегает компанию от весьма реальных убытков. Так, в 2012 году 10% сотрудников лишились своих рабочих мест из-за своей невнимательности. Больше всего «замечтавшихся» работников было наказано в банковской сфере, а также в торговых и логистических компаниях, где к защите данных предъявляются особо жесткие требования.

Систематические опоздания, прогулы работы без объяснения причин, некорректное поведение с клиентами и сослуживцами – все это можно объединить под термином «нарушение внутренних правил компании». Эта причина применялась для увольнения сотрудников в 8% случаев. Наиболее щепетильно к вопросам трудового распорядка в этом году относились в сфере обслуживания, в банковском секторе, а также в компаниях, оказывающих страховые услуги. Как видно, увольнения за опоздания не являются самой популярной причиной, однако такие «оплошности» часто становятся последним доводом в вопросе увольнения сотрудника, допустившего более серьезный промах.

Список самых веских причин для увольнения в 2012 году завершают ситуации, когда сотрудники компании вполне осознанно разглашали конфиденциальную информацию, имея при этом вполне меркантильные интересы. В желании поделиться с конкурентами разработками компании были уличены и затем уволены 5% сотрудников. Чаще всего на продаже данных конкурентам попадались сотрудники промышленных, торговых и IT-компаний.

Из представленных данных видно, что, как и в прошлом году, уволенные сотрудники лишались своих мест по абсолютно логичным причинам. Другое дело, что руководителю не всегда удается с первого раза определить степень серьезности проступка своего подчиненного. Поэтому было бы неплохо, чтобы для принятия подобного решения руководитель обладал бы инструментом, способным помочь объективно оценить ситуацию. Как говорится, семь раз отмерь и один раз отрежь, а поставить подпись в приказе об увольнении – это дело пары секунд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru