Долгое время считалось, что киберзащита компании зависит только от специализированных программ и ИТ-отдела. Но резкий переход на удаленную работу в 2020 году показал, что не менее важную роль в безопасности корпоративных данных играют сотрудники и их уровень стресса.
Как стресс сотрудников связан с кибербезопасностью
Понятно, что удаленная работа внесла определенную гибкость в работу, но она также сильно изменила бизнес-системы и процессы. В результате многие бизнесы попросту были не готовы к переходу на удаленную работу, а сотрудники оказались заперты в четырех стенах. Нестабильность безопасности компаний и отсутствие обычного общения между коллегами привели к быстрому возрастанию стресса. Такой ситуацией и воспользовались многие кибермошенники.
Чтобы вы понимали весь масштаб опасности, мы собрали статистику Cyberchology, которая показывает, что:
- 80% рисков киберзащиты связаны с человеческим фактором.
- 50% опрашиваемых сотрудников считают, что они не могут справиться со стрессом удаленной работы.
- больше половины опрашиваемых компаний не считают свою стратегию удаленной работы эффективной и безопасной.
- больше половины сотрудников переживают за безопасность корпоративных данных, но они даже не знают, как их защитить.
- за период пандемии количество кибератак увеличилось на 63%.
Такая статистика не радует, ведь ещё не известно, когда человечество окончательно распрощается с пандемией. А удаленная работа может продлиться ещё один год. Это значит, что укреплять киберзащиту, смежные процессы и психику сотрудников стоит уже сейчас. Иначе это будет грозить кражей корпоративных данных.
Детально о главных киберугрозах и где на них можно наткнуться.
Как кибермошенники играют на стрессе сотрудников
Кибермошенники выбрали хитрую тактику, которая в основном играет на эмоциях и стрессе сотрудников. Они целенаправленно используют тему коронавируса, отыгрываясь на том, что многие люди или не понимают этой болезни, или не знают четких симптомов, или панически боятся её. Они устраивают различные смс и email рассылки или создают новостные сайты, где могут писать о мнимых лекарствах и вакцинах от болезни. Ваши сотрудники кликают на вредоносную ссылку, тем самым они делают сеть уязвимой для кибератак.
Похожих схем не мало. Ведь чем слабее психика или знания сотрудника в сфере кибербезопасности, тем проще их надурить.
Что делать со стрессом сотрудников?
Перед тем, как внедрять ту или иную систему безопасности, необходимо понять, что стресс по-разному влияет на сотрудников. Особенно это видно в ситуациях, связанных с кибербезопасностью.
Уровень стресса при удаленной работе зависит от двух факторов:
- От самого сотрудника и его возможностью справится со стрессом;
- От того, как ваша компания устроит удаленный доступ, процессы, системы и коммуникацию.
Понятно, что с первым фактором вы не сильно можете бороться. Ведь не каждый сотрудник признается в том, что у него стресс. Но вот второй полностью зависит от вас. Организация удаленного доступа должна происходить таким образом, чтобы сотрудник чувствовал себя максимально комфортно. Более того, он должен понимать с чем он работает.
Детально о том, как можно успешно и безопасно организовать ИТ-инфраструктуру для всех сотрудников.
Как мы уже говорили, долгое время считалось, что кибербезопасность полностью зависит от ИТ-отдела. Но в реальности, вам нужно подключать к этой нелегкой работе и HR-отдел. С помощью психометрического теста и инструментов для самоанализа, HR-менеджер поможет определить состав команды и нащупать их слабые и сильны стороны. ИТ-отдел же использует эту информацию для создания целостного протокола безопасности и дальновидной киберстратегии, чтобы избежать возможные атаки.
Есть также более продвинутый вариант решения проблемы. Вы можете устроить обучение информационной безопасности. Перед тем как устроить массовое обучение, структурируйте этот процесс.
- Поймите, какими именно знаниями и навыками кибербезопасности ваши сотрудники должны обладать.
- Протестируйте сотрудников и поймите у кого какие знания в этой сфере.
- Заполните пробелы или же полностью обучите сотрудников в удобном им формате.
- И самое главное. Объясните почему это так важно соблюдать кибербезопасность вашей сети и данных.
О других способах киберзащиты данных для вашей компании и сотрудников можно узнать более детально в наших статьях «Удаленная работа: проверенные способы безопасности» и «7 советов по защите ИТ-инфраструктуры».
