Как сотрудники, обходя системы контроля, делают компании киберуязвимыми

ForbesБизнес

Кошки-мышки: как сотрудники обходят системы контроля компаний за рабочим временем

Мария Шакирова

Фото Getty Images

Вынужденный переход большинства сотрудников компаний на удаленный режим работы изменил менеджерские практики и привел к распространению программ, которые позволяют работодателю следить за тем, что его персонал делает в рабочие часы. Программы-шпионы фиксируют, на каких сайтах бывает и сколько времени проводит за работой сотрудник. Подобные действия работодателей негативно сказываются на лояльности сотрудников, которые, в свою очередь, изобретают все новые способы обхода слежки. Некоторые из таких способов делают компании киберуязвимыми.

В 2019 году сотрудник одного из российских банков разработал программу, которая в промежутке с 10:00 до 10:15 подключалась к корпоративной сети, открывала несколько окон браузера с корпоративными ресурсами, имитировала написание программного кода и движение мыши. Таким образом сотрудник пытался обойти систему мониторинга активности, которую использовали в банке, но вскоре был пойман. «Средство мониторинга построило корреляцию между действиями, когда пользователь включал свою программу и когда действительно работал, и выявило аномалии — так программа-имитатор была обнаружена», — вспоминает директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов, который в то время работал в этом банке. По его словам, компания не стала увольнять нарушителя: «Мы пообщались, узнали причины и договорились, чтобы он больше так не поступал».

Описанный случай не единичный. Чем большее распространение среди компаний получают системы контроля, тем больше вариантов обхода изобретают сотрудники. Некоторые из них прикрепляют к компьютерной мыши движущуюся игрушку или даже специальный гаджет — мышка двигается, система слежения фиксирует активность. Другие добиваются похожего эффекта, используя готовые или самописные программы и скрипты для обхода систем мониторинга. Такие программы могут содержать в себе вирусы и сулить компании проблемы — вплоть до полной остановки работы IT-системы, узнал Forbes.

Фото на память

По словам Евгении Цыреновой, руководителя по работе с клиентами международной рекрутинговой компании Hays, практика отслеживания рабочей активности сотрудников была распространена еще до пандемии и повальной удаленки — чаще всего ее применяли в крупных российских компаниях, особенно в банковской сфере и ретейле. Для отслеживания работодатели использовали обычные таск-менеджеры вроде Jira, Trello, «Мегаплан» и «Битрикс24», перечисляет Цыренова. Это программы, куда сотрудники сами вносят реализованные задачи, и компания может видеть активность каждого.

Заполнение отчетности при этом во многом зависит от самих сотрудников, а они могут «искажать картину своего рабочего дня», например, закладывать много времени на выполнение небольшой задачи, говорит Цыренова. По ее словам, чтобы избежать искажения, некоторые компании стали нанимать для мониторинга активности специальных внешних консультантов, которые могут фотографировать сотрудников во время рабочего процесса. Этот способ повышал точность контроля, но имел свои минусы, признается Цыренова: «Сотрудники понимают, что в текущий момент времени проводится аудит их активности, и начинают проявлять больше рвения и выполнять свою работу более качественно, чем обычно».

После массового перехода на удаленку на фоне пандемии контроль рабочего времени стал особенно актуален для большинства компаний, считает Михаил Годжаев, руководитель направления аналитического сопровождения систем предотвращения утечек информации компании Infosecurity (входит в ГК Softline): «До пандемии руководители в офисах видели воочию своих сотрудников и могли в ежедневном режиме наблюдать их дисциплину, занятость и эффективность, а теперь такая возможность исчезла».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Женщины выбирают вокал: как гендер влияет на музыкальные предпочтения Женщины выбирают вокал: как гендер влияет на музыкальные предпочтения

Влияет ли пол на музыкальные предпочтения?

Forbes
Уроки экстремального выживания от тех, кто живет на грани: предел возможностей Уроки экстремального выживания от тех, кто живет на грани: предел возможностей

Истории людей, которые бросают вызов дикой природе

Популярная механика
Ловушки для трендов: как вовремя услышать сигналы рынка Ловушки для трендов: как вовремя услышать сигналы рынка

Как бизнесменам научиться самим улавливать тренд-сигналы

Forbes
Мегапиксели не решают: какие характеристики камеры смартфона не менее важны Мегапиксели не решают: какие характеристики камеры смартфона не менее важны

На какие характеристики камеры смартфона стоит обращать внимание

CHIP
Исследование показало что удовлетворенность жизнью имеет генетические корни Исследование показало что удовлетворенность жизнью имеет генетические корни

Черты личности и удовлетворенность жизнью в большей степени наследуются

Inc.
Слишком большой член и отказ посещать душ: 7 самых странных поводов для развода Слишком большой член и отказ посещать душ: 7 самых странных поводов для развода

Странные поводы, которые заставили супругов подать заявление на развод

Playboy
Свинья в губной помаде, лук-порей и лаваш: как понять язык стартапера Свинья в губной помаде, лук-порей и лаваш: как понять язык стартапера

Стартаперы всего мира говорят на специальном стартаперском языке

Forbes
Сага о бедрах: почему они нас беспокоят (вне зависимости от типа фигуры) Сага о бедрах: почему они нас беспокоят (вне зависимости от типа фигуры)

Разбираем типы женских фигур и рассуждаем о том, почему бедра — это проблема

Cosmopolitan
«Мне, как мужчинам, — водки»: почему не сложились браки Екатерины Фурцевой «Мне, как мужчинам, — водки»: почему не сложились браки Екатерины Фурцевой

Почему не складывалась личная жизнь Екатерины Фурцевой

Cosmopolitan
Копировать мир и стать посредником всех услуг: как Meta может монетизировать метавселенную Копировать мир и стать посредником всех услуг: как Meta может монетизировать метавселенную

Как будет развиваться Meta?

VC.RU
Безопасность в ноутбуках: как производители защищают устройства от несанкционированного доступа Безопасность в ноутбуках: как производители защищают устройства от несанкционированного доступа

Частота кибератак значительно возросла: взламывают и компьютеры, и ноутбуки

Популярная механика
Исправленному верить? Исправленному верить?

Выясняем, когда погоня за идеалом превращается в дисморфию

Harper's Bazaar
6 экзотических ратраков: кто строит снежные машины 6 экзотических ратраков: кто строит снежные машины

Ратрак – это снегоуплотнительная машина. Кто делает такие экзотические машины?

Популярная механика
Система ISOFIX: главные характеристики и советы эксперта по выбору Система ISOFIX: главные характеристики и советы эксперта по выбору

Что такое система ISOFIX и как она работает?

РБК
Сунгирцу проломили череп каменным предметом еще в древности Сунгирцу проломили череп каменным предметом еще в древности

Ранее считалось, что повреждение сунгирцу нанесли лопатой во время раскопок

N+1
6 самых богатых YouTube-блогеров 2021 года 6 самых богатых YouTube-блогеров 2021 года

Главные блогеры 2021 года на YouTube: MrBeast, Анастасия Радзинская и другие

РБК
«Самое страшное — оказаться в пургу вне станции»: полярник о жизни и работе в Арктике и Антарктиде «Самое страшное — оказаться в пургу вне станции»: полярник о жизни и работе в Арктике и Антарктиде

Кто такие полярники, чем они занимаются и в чем сложность их работы?

VC.RU
Так и останется? Паралич Белла, почему он возникает и как его избежать Так и останется? Паралич Белла, почему он возникает и как его избежать

Что такое Паралич Белла и можно ли с ним что-то сделать?

Cosmopolitan
Как получить права в 2022 году. Все цены и изменения Как получить права в 2022 году. Все цены и изменения

Цена обучения в автошколе, изменения в практике и зачем ужесточать теорию

РБК
Окаянный день Окаянный день

Это рассказ о том, как так случайно вышло, что у нас есть «День сурка»

Maxim
О шахматах, Корчном и Каспарове. Отрывок из книги гроссмейстера Анатолия Карпова О шахматах, Корчном и Каспарове. Отрывок из книги гроссмейстера Анатолия Карпова

Фрагмент из автобиографии знаменитого гроссмейстера Анатолия Карпова

СНОБ
Как бывшие инженеры SpaceX проводят революцию в железнодорожных перевозках Как бывшие инженеры SpaceX проводят революцию в железнодорожных перевозках

Стартап Parallel Systems: будущее грузоперевозок за автономными электропоездами

Forbes
Электрокары: правда ли они такие «зеленые», какими кажутся Электрокары: правда ли они такие «зеленые», какими кажутся

Насколько электрокары «зеленые» на самом деле?

Playboy
Папская область Папская область

Что такое отец в жизни женщины? Задай этот вопрос и в ответ услышишь разное

Cosmopolitan
Каковы ваши шансы выиграть в лотерее? Каковы ваши шансы выиграть в лотерее?

Лотерейный билет — это шанс выиграть большие деньги или очередная ловушка?

Популярная механика
Необратимый тектонический сдвиг: где оседают инвестиции в кибербезопасность Необратимый тектонический сдвиг: где оседают инвестиции в кибербезопасность

Почему венчурная активность России в сфере кибербезопасности стремится к нулю

Forbes
Психологи выяснили, сколько секса мужчине надо для счастья Психологи выяснили, сколько секса мужчине надо для счастья

Что важнее для счастья — секс или деньги

Maxim
“От разговоров о цвете обоев я как выжатый лимон” “От разговоров о цвете обоев я как выжатый лимон”

Смогут ли женщины найти поддержку друг в друге?

Psychologies
Чем полезен булгур и как он помогает нормализовать вес Чем полезен булгур и как он помогает нормализовать вес

Булгур — популярный ингредиент многих блюд Ближнего Востока

РБК
Прогулка с котом по Эрмитажу... Прогулка с котом по Эрмитажу...

Путешествие по музею во времени и пространстве с котом-экскурсоводом

Караван историй
Открыть в приложении