Как сотрудники, обходя системы контроля, делают компании киберуязвимыми

ForbesБизнес

Кошки-мышки: как сотрудники обходят системы контроля компаний за рабочим временем

Мария Шакирова

Фото Getty Images

Вынужденный переход большинства сотрудников компаний на удаленный режим работы изменил менеджерские практики и привел к распространению программ, которые позволяют работодателю следить за тем, что его персонал делает в рабочие часы. Программы-шпионы фиксируют, на каких сайтах бывает и сколько времени проводит за работой сотрудник. Подобные действия работодателей негативно сказываются на лояльности сотрудников, которые, в свою очередь, изобретают все новые способы обхода слежки. Некоторые из таких способов делают компании киберуязвимыми.

В 2019 году сотрудник одного из российских банков разработал программу, которая в промежутке с 10:00 до 10:15 подключалась к корпоративной сети, открывала несколько окон браузера с корпоративными ресурсами, имитировала написание программного кода и движение мыши. Таким образом сотрудник пытался обойти систему мониторинга активности, которую использовали в банке, но вскоре был пойман. «Средство мониторинга построило корреляцию между действиями, когда пользователь включал свою программу и когда действительно работал, и выявило аномалии — так программа-имитатор была обнаружена», — вспоминает директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов, который в то время работал в этом банке. По его словам, компания не стала увольнять нарушителя: «Мы пообщались, узнали причины и договорились, чтобы он больше так не поступал».

Описанный случай не единичный. Чем большее распространение среди компаний получают системы контроля, тем больше вариантов обхода изобретают сотрудники. Некоторые из них прикрепляют к компьютерной мыши движущуюся игрушку или даже специальный гаджет — мышка двигается, система слежения фиксирует активность. Другие добиваются похожего эффекта, используя готовые или самописные программы и скрипты для обхода систем мониторинга. Такие программы могут содержать в себе вирусы и сулить компании проблемы — вплоть до полной остановки работы IT-системы, узнал Forbes.

Фото на память

По словам Евгении Цыреновой, руководителя по работе с клиентами международной рекрутинговой компании Hays, практика отслеживания рабочей активности сотрудников была распространена еще до пандемии и повальной удаленки — чаще всего ее применяли в крупных российских компаниях, особенно в банковской сфере и ретейле. Для отслеживания работодатели использовали обычные таск-менеджеры вроде Jira, Trello, «Мегаплан» и «Битрикс24», перечисляет Цыренова. Это программы, куда сотрудники сами вносят реализованные задачи, и компания может видеть активность каждого.

Заполнение отчетности при этом во многом зависит от самих сотрудников, а они могут «искажать картину своего рабочего дня», например, закладывать много времени на выполнение небольшой задачи, говорит Цыренова. По ее словам, чтобы избежать искажения, некоторые компании стали нанимать для мониторинга активности специальных внешних консультантов, которые могут фотографировать сотрудников во время рабочего процесса. Этот способ повышал точность контроля, но имел свои минусы, признается Цыренова: «Сотрудники понимают, что в текущий момент времени проводится аудит их активности, и начинают проявлять больше рвения и выполнять свою работу более качественно, чем обычно».

После массового перехода на удаленку на фоне пандемии контроль рабочего времени стал особенно актуален для большинства компаний, считает Михаил Годжаев, руководитель направления аналитического сопровождения систем предотвращения утечек информации компании Infosecurity (входит в ГК Softline): «До пандемии руководители в офисах видели воочию своих сотрудников и могли в ежедневном режиме наблюдать их дисциплину, занятость и эффективность, а теперь такая возможность исчезла».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Настоящая боль»: как фильм Джесси Айзенберга деликатно исследует тему Холокоста «Настоящая боль»: как фильм Джесси Айзенберга деликатно исследует тему Холокоста

Кино о теме Холокоста и запутанных отношениях двух братьев

Forbes
На душе вьюга: 12 фильмов, от которых станет тепло На душе вьюга: 12 фильмов, от которых станет тепло

Фильмы, от которых станет светлее и легче на душе

Esquire
Сбитнем по рынку: как монастырский рецепт привел к 120 млн рублей выручки Сбитнем по рынку: как монастырский рецепт привел к 120 млн рублей выручки

Как сбитень постепенно превращается из нишевого продукта в массовый?

Forbes
Игра с понятиями Игра с понятиями

Включение Кавказа в состав Российской империи — завоевание или усмирение?

Дилетант
Как утолить эмоциональный голод, если у вас нет партнера: 5 сфер, на которые стоит обратить внимание женщине Как утолить эмоциональный голод, если у вас нет партнера: 5 сфер, на которые стоит обратить внимание женщине

Одиночество — это не пустота, а пространство для наполнения своей жизни смыслами

Psychologies
Как рождаются черные дыры: ученые обнаружили крошечный Как рождаются черные дыры: ученые обнаружили крошечный

Как черные дыры становятся такими опасными?

Популярная механика
Археологи раскопали в южной галерее Денисовой пещеры 3154 каменных артефакта Археологи раскопали в южной галерее Денисовой пещеры 3154 каменных артефакта

Найденные каменные артефакты относятся к среднему и верхнему палеолиту

N+1
Внутренние войска Внутренние войска

Манкировать витаминами в последнее время стало просто неприлично

Tatler
Почему люди умирают во время секса и кто подвержен риску больше других Почему люди умирают во время секса и кто подвержен риску больше других

Секс дарит жизнь, но иногда становится причиной ее скоропостижного окончания

Популярная механика
Автоподставы на дороге. 9 ситуаций, в которые легко попасть каждому Автоподставы на дороге. 9 ситуаций, в которые легко попасть каждому

«Дымящийся» автомобиль, булыжники на дороге и другие способы обмана водителей

РБК
Восстановленному верить Восстановленному верить

Ваш мозг чувствует себя гораздо бодрее только при активном восстановлении

Men’s Health
Праздничный зажор: почему мы так много едим на Новый год, – объясняет психолог Праздничный зажор: почему мы так много едим на Новый год, – объясняет психолог

А потом вы едите оливье и крабовый салат и почему-то не можете остановиться

Cosmopolitan
Месячные стали короче: 5 проблем со здоровьем, из-за которых цикл сокращается Месячные стали короче: 5 проблем со здоровьем, из-за которых цикл сокращается

Стоит ли беспокоиться, если цикл стал короче?

Cosmopolitan
Распахнули веки! Бибер, Хадид, Лайвли и другие звезды, изменившие разрез глаз Распахнули веки! Бибер, Хадид, Лайвли и другие звезды, изменившие разрез глаз

Кто из западных звезд скорректировал доставшийся им от природы разрез глаз?

Cosmopolitan
9 1/2 фактов о Казахстане, которые ты скорее всего не знал 9 1/2 фактов о Казахстане, которые ты скорее всего не знал

Прочитай эти факты и наконец-то перестань путать Казахстан с Татарстаном!

Maxim
Бывшие сотрудники Илона Маска открыли новые компании: как появилась и чем занимается «мафия Tesla» Бывшие сотрудники Илона Маска открыли новые компании: как появилась и чем занимается «мафия Tesla»

«Мафия Tesla» разрабатывает автопилот, перерабатывает аккумуляторы и не только

VC.RU
Физики обнаружили гравитационный эффект Ааронова—Бома Физики обнаружили гравитационный эффект Ааронова—Бома

Что помог понять физикам эффект Ааронова—Бома?

N+1
Грибной культ Грибной культ

История взаимоотношений трюфеля и человека

Forbes
Необратимый тектонический сдвиг: где оседают инвестиции в кибербезопасность Необратимый тектонический сдвиг: где оседают инвестиции в кибербезопасность

Почему венчурная активность России в сфере кибербезопасности стремится к нулю

Forbes
Побег тринадцати Побег тринадцати

Самый дерзкий массовый побег за всю историю российской тюремной системы

Esquire
Саблезубые тигры. Находки в Крыму Саблезубые тигры. Находки в Крыму

В 2018 году в Крыму при прокладке трассы была открыта большая карстовая пещера

Наука и жизнь
Секреты красоты Кейт Миддлтон: фитнес-клуб принцессы Дианы и трюки с диетами Секреты красоты Кейт Миддлтон: фитнес-клуб принцессы Дианы и трюки с диетами

Как Кейт Миддлтон удается выглядеть так великолепно?

Cosmopolitan
Данил Стеклов: Данил Стеклов:

Интервью со звездой сериала «Седьмая симфония» Данилом Стекловым

Караван историй
История одной песни: «Sweet Child o’ Mine», Guns N’ Roses, 1987 История одной песни: «Sweet Child o’ Mine», Guns N’ Roses, 1987

Песня, рожденная из безделушки, нынче числится в рекордсменах YouTube

Maxim
Семейные портреты в туалете и вороны-уборщицы: 10 удивительных фактов о Голландии Семейные портреты в туалете и вороны-уборщицы: 10 удивительных фактов о Голландии

Мы представляем топ необычных фактов о Нидерландах, которые тебя удивят

Playboy
5 раз, когда российские звезды облажались на Западе: худшие выходы в свет наших 5 раз, когда российские звезды облажались на Западе: худшие выходы в свет наших

Звезды, которым не удалось произвести впечатление своими нарядами на Западе

Cosmopolitan
Интервальное голодание - 6 самых популярных и эффективных режимов Интервальное голодание - 6 самых популярных и эффективных режимов

Интервальное голодание стало одним из самых модных способов похудеть.

Cosmopolitan
История Анны Каминской, приемной внучки Ахматовой История Анны Каминской, приемной внучки Ахматовой

Удивительная судьба Анны Каминской — хранительницы ахматовского наследия

СНОБ
Укуси меня, если сможешь: как вампиры проникают в российское кино и сериалы Укуси меня, если сможешь: как вампиры проникают в российское кино и сериалы

Чем отечественные вампиры отличаются от зарубежных?

Esquire
«Аллея кошмаров» — нерасторопный и предсказуемый, но величественный и красивый фильм Гильермо дель Торо. Кажется, это его «Гражданин Кейн»! «Аллея кошмаров» — нерасторопный и предсказуемый, но величественный и красивый фильм Гильермо дель Торо. Кажется, это его «Гражданин Кейн»!

«Аллея кошмаров» — гениальный или провальный фильм Гильермо дель Торо?

Esquire
Открыть в приложении