Как сотрудники, обходя системы контроля, делают компании киберуязвимыми

ForbesБизнес

Кошки-мышки: как сотрудники обходят системы контроля компаний за рабочим временем

Мария Шакирова

Фото Getty Images

Вынужденный переход большинства сотрудников компаний на удаленный режим работы изменил менеджерские практики и привел к распространению программ, которые позволяют работодателю следить за тем, что его персонал делает в рабочие часы. Программы-шпионы фиксируют, на каких сайтах бывает и сколько времени проводит за работой сотрудник. Подобные действия работодателей негативно сказываются на лояльности сотрудников, которые, в свою очередь, изобретают все новые способы обхода слежки. Некоторые из таких способов делают компании киберуязвимыми.

В 2019 году сотрудник одного из российских банков разработал программу, которая в промежутке с 10:00 до 10:15 подключалась к корпоративной сети, открывала несколько окон браузера с корпоративными ресурсами, имитировала написание программного кода и движение мыши. Таким образом сотрудник пытался обойти систему мониторинга активности, которую использовали в банке, но вскоре был пойман. «Средство мониторинга построило корреляцию между действиями, когда пользователь включал свою программу и когда действительно работал, и выявило аномалии — так программа-имитатор была обнаружена», — вспоминает директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов, который в то время работал в этом банке. По его словам, компания не стала увольнять нарушителя: «Мы пообщались, узнали причины и договорились, чтобы он больше так не поступал».

Описанный случай не единичный. Чем большее распространение среди компаний получают системы контроля, тем больше вариантов обхода изобретают сотрудники. Некоторые из них прикрепляют к компьютерной мыши движущуюся игрушку или даже специальный гаджет — мышка двигается, система слежения фиксирует активность. Другие добиваются похожего эффекта, используя готовые или самописные программы и скрипты для обхода систем мониторинга. Такие программы могут содержать в себе вирусы и сулить компании проблемы — вплоть до полной остановки работы IT-системы, узнал Forbes.

Фото на память

По словам Евгении Цыреновой, руководителя по работе с клиентами международной рекрутинговой компании Hays, практика отслеживания рабочей активности сотрудников была распространена еще до пандемии и повальной удаленки — чаще всего ее применяли в крупных российских компаниях, особенно в банковской сфере и ретейле. Для отслеживания работодатели использовали обычные таск-менеджеры вроде Jira, Trello, «Мегаплан» и «Битрикс24», перечисляет Цыренова. Это программы, куда сотрудники сами вносят реализованные задачи, и компания может видеть активность каждого.

Заполнение отчетности при этом во многом зависит от самих сотрудников, а они могут «искажать картину своего рабочего дня», например, закладывать много времени на выполнение небольшой задачи, говорит Цыренова. По ее словам, чтобы избежать искажения, некоторые компании стали нанимать для мониторинга активности специальных внешних консультантов, которые могут фотографировать сотрудников во время рабочего процесса. Этот способ повышал точность контроля, но имел свои минусы, признается Цыренова: «Сотрудники понимают, что в текущий момент времени проводится аудит их активности, и начинают проявлять больше рвения и выполнять свою работу более качественно, чем обычно».

После массового перехода на удаленку на фоне пандемии контроль рабочего времени стал особенно актуален для большинства компаний, считает Михаил Годжаев, руководитель направления аналитического сопровождения систем предотвращения утечек информации компании Infosecurity (входит в ГК Softline): «До пандемии руководители в офисах видели воочию своих сотрудников и могли в ежедневном режиме наблюдать их дисциплину, занятость и эффективность, а теперь такая возможность исчезла».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Напиши мне, напиши: как сервисы e-mail будут бороться с мессенджерами Напиши мне, напиши: как сервисы e-mail будут бороться с мессенджерами

Как сервисы электронной почты будут удерживать пользователей?

Forbes
Что мы знаем о чёрных дырах и как их увидеть? Что мы знаем о чёрных дырах и как их увидеть?

Черные дыры — одни из самых странных объектов в космическом пространстве

Популярная механика
Как увидеть угрозы безопасности при работе с ИИ? Ловите чек-лист Как увидеть угрозы безопасности при работе с ИИ? Ловите чек-лист

Чем опасны ИИ-модели для бизнеса и почему традиционная ИБ не справляется

Inc.
С пылу с жару: “Лакричная пицца” Пола Томаса Андерсона — ромком, который стоит посмотреть всем С пылу с жару: “Лакричная пицца” Пола Томаса Андерсона — ромком, который стоит посмотреть всем

Как Полу Томасу Андерсону удалось снять фильм про любовь, сбивающую с ног?

Esquire
Как кофеин влияет на мозг и тело: неожиданные факты Как кофеин влияет на мозг и тело: неожиданные факты

Исследования выявили ряд интересных фактов, связанных с кофеином

Psychologies
Валерия Ободзинская: Валерия Ободзинская:

Валерия Ободзинская рассказывает о своем отце Валерии Ободзинском

Караван историй
Мэри Поппинс была права: как скрасить надоевшую рутину маленькими удовольствиями Мэри Поппинс была права: как скрасить надоевшую рутину маленькими удовольствиями

Как увязать пользу с искушением и удовольствием, используя совет Мэри Поппинс

Forbes
Арт и деньги, два стола Арт и деньги, два стола

В интерьере высокого класса обязательно должно быть искусство

Robb Report
В бешмете и черкеске В бешмете и черкеске

Некоторые элементы одежды горцев стали частью униформы русской армии

Дилетант
Оксиды азота и озон помешали насекомым-опылителям найти цветки Оксиды азота и озон помешали насекомым-опылителям найти цветки

Загрязнение воздуха снизило численность опылителей и количество посещений цветов

N+1
Несравненный Несравненный

Журналист объясняет, как из мальчика вырос мужчина, который называет себя львом

GQ
Мальдивы, Чили и озеро Текапо: 10 самых красивых мест на Земле с точки зрения науки Мальдивы, Чили и озеро Текапо: 10 самых красивых мест на Земле с точки зрения науки

10 точек на Земле, чья красота теперь доказана наукой

Forbes
Аллергия на секс: как интимная близость может убить Аллергия на секс: как интимная близость может убить

У тебя есть минимум два способа превратить постельные игры в смертельный номер

Maxim
Нежеланное повышение: как быть, если вы не хотите управлять людьми Нежеланное повышение: как быть, если вы не хотите управлять людьми

Есть ли способ продвигаться в компании, но не идти в управление?

VC.RU
Карта: 9 главных «цветных революций» СНГ, состоявшихся и не очень Карта: 9 главных «цветных революций» СНГ, состоявшихся и не очень

«Цветные революции» на постсоветском пространстве

Maxim
История одного здания: «Художественный» История одного здания: «Художественный»

История московского кинотеатра «Художественный» насчитывает больше 100 лет

Культура.РФ
Как была придумана утопия Как была придумана утопия

Григорий Ревзин о Томасе Море и его «Утопии»

Weekend
Электромагнитное излучение процессора выдало замаскированное вредоносное ПО Электромагнитное излучение процессора выдало замаскированное вредоносное ПО

Новый метод, позволяющий обнаружить работу вредоносного программного обеспечения

N+1
Playboy выразил поддержку женщинам, обвинившим его основателя Хью Хефнера в насилии Playboy выразил поддержку женщинам, обвинившим его основателя Хью Хефнера в насилии

Сегодняшний Playboy — это не Playboy Хью Хефнера

Forbes
Как различение звуков спаривания комаров поможет нам контролировать малярию? Как различение звуков спаривания комаров поможет нам контролировать малярию?

Как у комаров связаны спаривание и слух

Популярная механика

Продукты, которые канули в лету

Популярная механика
15 великих сцен из сериала «Клан Сопрано» 15 великих сцен из сериала «Клан Сопрано»

Культовому сериалу «Клан Сопрано» в 2022 году исполнилось 23 года

Правила жизни
Метод Тора: как тренируется Крис Хемсворт Метод Тора: как тренируется Крис Хемсворт

Делимся некоторыми несложными, но действенными упражнениями Криса Хемсворта

Esquire
Новый азимут Новый азимут

Зачем основатель сети городских отелей решил вложиться в туристические зоны

Forbes
5 самых громких существ на планете 5 самых громких существ на планете

В мире есть животные и насекомые, которые своим звуком могут оглушить вас

Популярная механика
«Моя веснянка»: история любви русской девушки и немецкого офицера «Моя веснянка»: история любви русской девушки и немецкого офицера

История любви Марии Васильевой и Отто Адама навсегда осталась в истории

Cosmopolitan
Тонизирует, улучшает работу мозга и еще 8 полезных свойств зеленого чая Тонизирует, улучшает работу мозга и еще 8 полезных свойств зеленого чая

Какую пользу приносит зеленый чай нашему организму?

Cosmopolitan
Чужой среди своих: самый полный гид по аутоиммунным заболеваниям Чужой среди своих: самый полный гид по аутоиммунным заболеваниям

Что нужно знать об аутоиммунных заболеваниях и почему они возникают?

Cosmopolitan
Возвращение «Святого Луки» Возвращение «Святого Луки»

Советский фильм о похищении картины Франса Халса основан на реальных фактах

Дилетант
Квантовое распределение ключей преодолело 830 километров оптического волокна Квантовое распределение ключей преодолело 830 километров оптического волокна

Физикам удалось собрать схему распределения квантового ключа

N+1
Открыть в приложении