2020 год запомнится нам нарастанием кризисных явлений в экономике и массовым единовременным переходом на удаленную работу.
Снижение покупательского спроса, рост дебиторской задолженности предприятий, уменьшение оборотных средств, невыполнение контрагентами договорных обязательств, вынужденное сокращение сотрудников или урезание им заработной платы – все это на фоне массового перехода на «удаленку» и стремительной цифровизации бизнеса меняет картину рисков компании и предъявляет новые требования к корпоративной безопасности.
При этом организации, вынужденные экономить, сокращают бюджеты мероприятий, направленных на защиту от угроз. В столь жестких условиях единственным выходом становится использование не узкоспециализированных инструментов, а систем контроля коммуникаций сотрудников, решающих комплекс задач корпоративной безопасности. На какие же вызовы сегодняшнего дня поможет ответить подобная система? Мы выбрали три задачи, которые компании-пользователи Solar Dozor назвали самыми актуальными.
Защита от утечек конфиденциальной информации
В период массового перевода персонала на удаленную работу в деятельности компаний и их сотрудников произошел ряд изменений:
· в рабочих целях стали активнее использоваться личные устройства сотрудников (смартфоны, ноутбуки, планшеты и т.п.);
· большой объем рабочих коммуникаций перешел в неформальные и не контролируемые работодателем каналы (мессенджеры, сторонние сервисы видеоконференций и т.п.) – размылся периметр организации;
· у сотрудников пропало физическое ощущение «рабочего места» и контроля со стороны руководства и коллег, размылись границы между рабочим и личным временем;
· во многих компаниях документооборот перешел в цифровой формат, работники стали значительно чаще пересылать друг другу документы ограниченного доступа.
Эти изменения поставили под угрозу безопасность ценной корпоративной информации и снизили производительность труда дистанционных работников. В компаниях произошел резкий рост утечек данных, что подтверждается результатами исследований.
Так, в период с конца марта по конец июня эксперты «Ростелекома» зафиксировали в российских компаниях 25% рост числа утечек информации – вследствие как случайных ошибок, так и умысла сотрудников компаний. При этом более 60% опрошенных специалистами «Ростелекома» российских компаний считают увольняющихся работников виновниками утечек информации. В 61% случаев уходящие сотрудники уносят из компании клиентские базы данных, в 19% – конфиденциальную информацию по условиям сделок и тендеров, а в 15% – секреты разработок и ноу-хау.
Предпосылок для снижения объема утечек ценных данных из российских компаний эксперты не видят: ожидается, что их рост к концу 2020 года составит около 40% по сравнению с предыдущим годом.
Защита от утечек является одной из основных функций систем контроля корпоративных коммуникаций, и Solar Dozor за 20 лет работы на российском рынке аккумулировал все необходимые технологии и практику для решения этой задачи в совершенстве. Для защиты от утечек Solar Dozor использует специализированные программы-перехватчики. Они собирают и передают на анализ все сообщения сотрудников, контролируют действия пользователей на персональных компьютерах, а также проверяют корпоративные и облачные хранилища данных. Защищаемая информация может быть представлена в самом разном виде: сообщения в электронной почте, мессенджерах, веб-ресурсах и социальных сетях, технические чертежи, документы Microsoft Office, отсканированные счета, голосовые сообщения, видеофайлы, архивы и т. д. Перехваченные данные анализируются системой с помощью набора настраиваемых правил, которые разрешают или запрещают сотрудникам те или иные действия с конфиденциальными данными. По результатам анализа принимается решение о блокировке нежелательного действия или уведомлении специалистов безопасности о подозрительном поведении сотрудника.
В отличие от некоторых программ, называющих себя системами предотвращения утечек, но по факту ими не являющихся, Solar Dozor может работать в режиме блокировки передачи конфиденциальной информации за пределы компании в реальном времени, а не просто констатировать факт утечки.
Выявление признаков корпоративного мошенничества и коррупции
Когда мы говорим о выявлении признаков корпоративного мошенничества с помощью систем контроля корпоративных коммуникаций, о «серебряной пуле» речи не идет. Система не выявит в автономном режиме мошенническую схему, но она поможет сделать это специалисту по корпоративной безопасности. Давайте разберемся, каким образом. Международная организация по борьбе с мошенничеством ACFE ежегодно выпускает каталог мошеннических схем. Существенная часть этих схем относится к корпоративному мошенничеству. В каталоге описан принцип мошенничества, подразделения и должности, которые с высокой вероятностью будут задействованы в подобной схеме, и список так называемых «красных флажков» – косвенных признаков мошеннической схемы. Часть этих признаков может быть обнаружена в корпоративных коммуникациях.
Косвенные признаки характерных для отрасли мошеннических схем описываются в правилах политики системы Solar Dozor, и при срабатывании правила (а тем более нескольких сразу) необходимо незамедлительно начать расследовать гипотезу о появлении в компании мошеннической схемы. При этом у специалиста по безопасности уже есть «ниточка», потянув за которую, он распутает клубок. И это лишь одна из набора методик работы с предполагаемым мошенничеством, которые реализованы в решении «Ростелекома».
Одной из наиболее острых проблем в период кризиса наши заказчики называют дебиторскую задолженность. В условиях нарастающего недостатка оборотных средств предприятие фактически бесплатно кредитует должника. К сожалению, бывает так, что сотрудник, отвечающий за работу с контрагентом-должником, на самом деле аффилирован с ним и заинтересован в «бесплатном кредите». Такую схему специалисты «Ростелекома» выявили на одном из тестовых внедрений Solar Dozor.
В конце года у Компании А вместо выручки на счетах образовалась внушительная дебиторская задолженность. Аналитик «Ростелекома» предложил сотруднику экономической безопасности следующую методику расследования.
Сначала для каждой компании-должника выявили круг коммуницирующих с ней сотрудников Компании А. Сделать это можно либо с помощью поискового запроса по почтовому домену компании, либо посредством инструмента «граф связей» для известных контактов каждой компании-должника.
Вторым шагом в системе защиты от утечек настроили правило, выявляющее неформальное общение между сотрудниками Компании А и контрагентами-должниками. После пары недель мониторинга под подозрением оказался конкретный сотрудник и конкретная компания-контрагент. У контрагента образовалась многомиллионная задолженность по давальческому сырью. Анализ архива сообщений выявил переписку в скайпе, в которой генеральный директор должника сообщал менеджеру Компании А, что он закрывает старое юрлицо и в следующем году придет на конкурс с новой фирмой
Контроль рабочего времени сотрудников, контроль лояльности и профилактика увольнений
Как уже отмечалось выше, при дистанционной работе у сотрудников пропадает физическое ощущение «рабочего места» и контроля со стороны руководства и коллег, размываются границы между рабочим и личным временем. Следствием этого может стать снижение эффективности работы сотрудников и сбой бизнес-процессов компании, что может нанести компании даже больший ущерб, чем утечки данных. Поэтому сейчас, как никогда, актуальны возможности систем контроля корпоративных коммуникаций в части мониторинга активности и анализа поведения сотрудников. При этом руководство компании смотрит на эффективность бизнес-функций и бизнес-процессов, а линейные руководители должны обеспечить дисциплину и вовлеченность сотрудников.
Простой пример из опыта последних месяцев. Два подразделения, участвующих в одном бизнес-процессе, «на удаленке» разошлись по времени начала работы почти на 3 часа. Это минус 3 часа продуктивного времени для решения задач компании.
Нельзя недооценивать и риски, связанные с обратной ситуацией – с систематическими переработками ключевых сотрудников. Так, по наблюдениям экспертов «Ростелекома», во время вынужденной самоизоляции заметно выросла нагрузка на менеджеров среднего звена и руководящий состав компаний. Среднее время их работы увеличилось до 12 часов в сутки. Несколько месяцев такой «пахоты» непременно приведут к выгоранию сотрудников и потере ценных кадров в перспективе.
Также в период кризиса особого внимания заслуживает задача мониторинга лояльности сотрудников. В это время компаниям частенько приходится сообщать сотрудникам неприятные новости: сокращение зарплат, штата и т.п. Находясь в стрессе, люди могут принять неверное решение. Политики безопасности системы Solar Dozor настроены на мониторинг теплоты высказываний, позволяющий измерить уровень лояльности персонала к компании и принять организационные меры к исправлению ситуации.
Подведем итог
В периоды кризисов и финансовой нестабильности защита бизнеса от мошенничества и других критичных угроз безопасности становится для компаний жизненно важной задачей. Для ее решения необходимо использовать комплексные инструменты защиты и профилактики, такие как система контроля корпоративных коммуникаций Solar Dozor. Особо нужно отметить, что одного лишь инструмента недостаточно: он должен сопровождаться как соответствующими методиками использования, которые «Ростелеком» специально разработал для своих клиентов, так и набором организационных мероприятий. Компаниям с ограниченным бюджетом мы рекомендуем использовать Solar Dozor в сервисной модели – приобрести систему на ограниченный срок, а также пользоваться компетенциями аналитиков «Ростелекома» в виде дополнительной услуги сопровождения.
Автор: Алексей Кубарев, менеджер по развитию направления Solar Dozor компании «Ростелеком».