Как сотрудники, обходя системы контроля, делают компании киберуязвимыми

ForbesБизнес

Кошки-мышки: как сотрудники обходят системы контроля компаний за рабочим временем

Мария Шакирова

Фото Getty Images

Вынужденный переход большинства сотрудников компаний на удаленный режим работы изменил менеджерские практики и привел к распространению программ, которые позволяют работодателю следить за тем, что его персонал делает в рабочие часы. Программы-шпионы фиксируют, на каких сайтах бывает и сколько времени проводит за работой сотрудник. Подобные действия работодателей негативно сказываются на лояльности сотрудников, которые, в свою очередь, изобретают все новые способы обхода слежки. Некоторые из таких способов делают компании киберуязвимыми.

В 2019 году сотрудник одного из российских банков разработал программу, которая в промежутке с 10:00 до 10:15 подключалась к корпоративной сети, открывала несколько окон браузера с корпоративными ресурсами, имитировала написание программного кода и движение мыши. Таким образом сотрудник пытался обойти систему мониторинга активности, которую использовали в банке, но вскоре был пойман. «Средство мониторинга построило корреляцию между действиями, когда пользователь включал свою программу и когда действительно работал, и выявило аномалии — так программа-имитатор была обнаружена», — вспоминает директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов, который в то время работал в этом банке. По его словам, компания не стала увольнять нарушителя: «Мы пообщались, узнали причины и договорились, чтобы он больше так не поступал».

Описанный случай не единичный. Чем большее распространение среди компаний получают системы контроля, тем больше вариантов обхода изобретают сотрудники. Некоторые из них прикрепляют к компьютерной мыши движущуюся игрушку или даже специальный гаджет — мышка двигается, система слежения фиксирует активность. Другие добиваются похожего эффекта, используя готовые или самописные программы и скрипты для обхода систем мониторинга. Такие программы могут содержать в себе вирусы и сулить компании проблемы — вплоть до полной остановки работы IT-системы, узнал Forbes.

Фото на память

По словам Евгении Цыреновой, руководителя по работе с клиентами международной рекрутинговой компании Hays, практика отслеживания рабочей активности сотрудников была распространена еще до пандемии и повальной удаленки — чаще всего ее применяли в крупных российских компаниях, особенно в банковской сфере и ретейле. Для отслеживания работодатели использовали обычные таск-менеджеры вроде Jira, Trello, «Мегаплан» и «Битрикс24», перечисляет Цыренова. Это программы, куда сотрудники сами вносят реализованные задачи, и компания может видеть активность каждого.

Заполнение отчетности при этом во многом зависит от самих сотрудников, а они могут «искажать картину своего рабочего дня», например, закладывать много времени на выполнение небольшой задачи, говорит Цыренова. По ее словам, чтобы избежать искажения, некоторые компании стали нанимать для мониторинга активности специальных внешних консультантов, которые могут фотографировать сотрудников во время рабочего процесса. Этот способ повышал точность контроля, но имел свои минусы, признается Цыренова: «Сотрудники понимают, что в текущий момент времени проводится аудит их активности, и начинают проявлять больше рвения и выполнять свою работу более качественно, чем обычно».

После массового перехода на удаленку на фоне пандемии контроль рабочего времени стал особенно актуален для большинства компаний, считает Михаил Годжаев, руководитель направления аналитического сопровождения систем предотвращения утечек информации компании Infosecurity (входит в ГК Softline): «До пандемии руководители в офисах видели воочию своих сотрудников и могли в ежедневном режиме наблюдать их дисциплину, занятость и эффективность, а теперь такая возможность исчезла».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Покладистая жена и муж из деревни: как и зачем в Китае рекламируют русских женщин Покладистая жена и муж из деревни: как и зачем в Китае рекламируют русских женщин

Зачем китайцев все чаще стали подталкивать к бракам с иностранками

Forbes
Тепло ли тебе, девица? Тепло ли тебе, девица?

Минималистичная квартира, “согретая” живыми материалами

AD
Как увидеть угрозы безопасности при работе с ИИ? Ловите чек-лист Как увидеть угрозы безопасности при работе с ИИ? Ловите чек-лист

Чем опасны ИИ-модели для бизнеса и почему традиционная ИБ не справляется

Inc.
«Мемориал»* в цифрах и фактах «Мемориал»* в цифрах и фактах

История организации, исследовавшей политические репрессии в СССР

Дилетант
5 фраз, которые мгновенно выдают неуверенного в себе человека — и как научиться звучать уверенно 5 фраз, которые мгновенно выдают неуверенного в себе человека — и как научиться звучать уверенно

Каких именно слов и выражений стоит избегать, чтобы речь звучала тверже

VOICE
TikTok без ретуши: как бьюти-марка Glow Recipe заработала $100 млн с помощью соцсетей TikTok без ретуши: как бьюти-марка Glow Recipe заработала $100 млн с помощью соцсетей

Благодаря двум случайным видео в TikTok продажи Glow Recipe подскочили на 600%

Forbes
Иван Стилиди. В потоке Иван Стилиди. В потоке

Беседа с хирургом и онкологом Иваном Стилиди

Караван историй
Добровольцы помогли австралийским зоологам изучить ехидн Добровольцы помогли австралийским зоологам изучить ехидн

Натуралисты-любители загрузили более 8000 фотографий ехидн

N+1
Молекулярно-генетическая экспертиза: как ловят маньяков Молекулярно-генетическая экспертиза: как ловят маньяков

Что такое генетический портрет человека и как он помогает ловить преступников?

Популярная механика
Физики уточнили одинаковость магнитных моментов протона и антипротона Физики уточнили одинаковость магнитных моментов протона и антипротона

Одна из самых больших загадок физики — баланс между материй и антиматерией

N+1
Никто никому ничего не должен: почему требования и правила мешают нам жить Никто никому ничего не должен: почему требования и правила мешают нам жить

Отрывок из книги Дэниела Фрайера о ментальных установках, которые мешают жить

Inc.
Возвращение «Святого Луки» Возвращение «Святого Луки»

Советский фильм о похищении картины Франса Халса основан на реальных фактах

Дилетант
Стартап как на ладони. Что знают о вашем проекте инвесторы с предпринимательским опытом? Стартап как на ладони. Что знают о вашем проекте инвесторы с предпринимательским опытом?

Как знания о работе в стартапе изнутри изменили систему оценки проектов

Inc.
Макар Запорожский: «Жаль тратить время на социальные сети» Макар Запорожский: «Жаль тратить время на социальные сети»

Разговор с Макаром Запорожским о футболе, хоккее и человеческих слабостях

Cosmopolitan
Инки пожарили для ритуального пиршества батат и верблюжатину Инки пожарили для ритуального пиршества батат и верблюжатину

Основным источником мяса для ритуала инков оказались молодые самцы верблюдовых

N+1
Как рассказывать о бывших Как рассказывать о бывших

Стоит ли рассказывать о своих бывших?

GQ
Как баскетболистка из Миссури играла в России, заработала $5 млн и попала в Forbes Как баскетболистка из Миссури играла в России, заработала $5 млн и попала в Forbes

Кэндис Паркер — баскетболистка, комментаторка и феминистка

Forbes
Как славянская мифология покорила весь киномир Как славянская мифология покорила весь киномир

Как нечисть отечественного производства составила конкуренцию гламурным вампирам

СНОБ
«Аллея кошмаров»: любите цирк, цирк, цирк «Аллея кошмаров»: любите цирк, цирк, цирк

«Аллея кошмаров» состоит из разных сюжетов, но композиция ее закольцовывается

GQ
С обнаженными нервами С обнаженными нервами

Чувствительность — плюс или минус? Попробуем разобраться

Psychologies
Анна Банщикова. Время женщин Анна Банщикова. Время женщин

Женщинам вообще тяжелее по многим параметрам

Коллекция. Караван историй
«Люди больше не хотят гибкого расписания — они хотят полностью контролировать своё время» «Люди больше не хотят гибкого расписания — они хотят полностью контролировать своё время»

Эксперимент Best Buy: офисные сотрудники сами выбирали где и сколько работать

VC.RU
Нужны ли миру цифровые деньги? Объясняет эксперт Нужны ли миру цифровые деньги? Объясняет эксперт

Кто лидирует в гонке цифровых валют и что будет, если деньги уйдут в digital?

Inc.
Спонтанное нарушение поляризационной симметрии обнаружили для непрерывных лазеров Спонтанное нарушение поляризационной симметрии обнаружили для непрерывных лазеров

Эффект, который может быть полезен для оптического управления поляризацией

N+1
Панельного неба скульптура: Никита Анохин делает ночники в виде советских домов, а их покупают в России и за рубежом Панельного неба скульптура: Никита Анохин делает ночники в виде советских домов, а их покупают в России и за рубежом

Мастерская Nikita Anokhin Store началась на кухне со шкатулок-сердец

VC.RU
Надежда Бабкина. Ягодка опять Надежда Бабкина. Ягодка опять

Надя Бабкина не всегда была в чести, иной раз ощущала себя ненужным элементом

Коллекция. Караван историй
Песенка смета Песенка смета

Разбираемся в масштабной афере с авторскими правами на YouTube

Esquire
История легенды История легенды

Ford Mustang — это больше чем машина. Мечта, икона, символ времени

Robb Report
15 простых способов нравиться людям, которые правда работают 15 простых способов нравиться людям, которые правда работают

Соблюдая эти правила, ты будешь вызывать ласковую улыбку на лицах окружающих

Maxim
Валерия Ободзинская: Валерия Ободзинская:

Валерия Ободзинская рассказывает о своем отце Валерии Ободзинском

Караван историй
Открыть в приложении