Довгий час вважалося, що кібербезпека компанії залежить тільки від спеціалізованих програм та ІТ-відділу. Але різкий перехід на віддалену роботу в 2020 році показав, що не менш важливу роль у безпеці корпоративних даних грають співробітники й їх рівень стресу.
Як стрес співробітників пов’язаний з кібербезпекою
Зрозуміло, що віддалена робота внесла певну гнучкість у роботу, але вона також сильно змінила бізнес-системи та процеси. В результаті багато бізнесів просто були не готові до переходу на віддалену роботу, а співробітники виявилися замкнені в чотирьох стінах. Нестабільність безпеки компаній і відсутність звичайного спілкування між колегами привели до швидкого зростання стресу. Такою ситуацією і скористалися багато кіберзлодіїв.
Щоб ви розуміли весь масштаб небезпеки, ми зібрали статистику Cyberchology, яка показує, що:
- 80% ризиків кіберзахисту пов’язані з людським фактором.
- 50% опитуваних співробітників вважають, що вони не можуть впоратися зі стресом віддаленої роботи.
- більша частина опитуваних компаній не вважають свою стратегію віддаленої роботи ефективною та безпечною.
- більша частина співробітників переживають за безпеку корпоративних даних, але вони навіть не знають, як їх захистити.
- за період пандемії кількість кібератак збільшилася на 63%.
Така статистика не тішить, адже ще не відомо, коли людство остаточно розпрощається з пандемією. А віддалена робота може тривати ще один рік. Це означає, що зміцнювати кіберзахист, суміжні процеси та психіку співробітників варто вже зараз. Інакше це буде загрожувати крадіжкою корпоративних даних.
Детально про головні кіберзагрози і де на них можна наштовхнутися.
Як кіберзлодії грають на стресі співробітників
Кіберзлочинці вибрали хитру тактику, яка в основному грає на емоціях і стресі співробітників. Вони цілеспрямовано вживають тему коронавірусу, користуючись тим, що багато людей або не розуміють цієї хвороби, або не знають чітких симптомів, або панічно бояться її. Вони влаштовують різні смс і email розсилки або створюють новинні сайти, де можуть писати про уявні ліки і вакцини від хвороби. Ваші співробітники клікають на шкідливе посилання, тим самим вони роблять мережу вразливою для кібератак.
Схожих схем не мало. Адже чим слабкіша психіка або знання співробітника в сфері кібербезпеки, тим простіше їх надурити.
Що робити зі стресом співробітників?
Перед тим, як впроваджувати ту чи іншу систему безпеки, необхідно зрозуміти, що стрес по-різному впливає на співробітників. Особливо це видно в ситуаціях, пов’язаних з кібербезпекою.
Рівень стресу при віддаленій роботі залежить від двох чинників:
- Від самого співробітника і його можливістю впорається зі стресом;
- Від того, як ваша компанія влаштує віддалений доступ, процеси, системи та комунікацію.
Зрозуміло, що з першим фактором ви не сильно можете боротися. Адже не кожен співробітник признається в тому, що у нього стрес. Але ось другий повністю залежить від вас. Організація віддаленого доступу повинна відбуватися таким чином, щоб співробітник відчував себе максимально комфортно. Більш того, він повинен розуміти з чим він працює.
Детально про те, як можна успішно і безпечно організувати ІТ-інфраструктуру для всіх співробітників.
Як ми вже говорили, довгий час вважалося, що кібербезпека повністю залежить від ІТ-відділу. Але в реальності, вам потрібно підключати до цієї нелегкої роботи і HR-відділ. За допомогою психометричного тесту й інструментів для самоаналізу, HR-менеджер допоможе визначити склад команди і намацати їх слабкі та сильні сторони. ІТ-відділ же буде використовувати цю інформацію для створення цілісного протоколу безпеки та далекоглядної кіберстратегії, щоб уникнути можливих атак.
Існує також більш просунутий варіант розв’язання проблеми. Ви можете влаштувати навчання інформаційної безпеки. Перед тим як влаштувати масове навчання, структуруйте цей процес.
- Зрозумійте, якими саме знаннями та навичками кібербезпеки ваші співробітники повинні володіти.
- Протестуйте співробітників і зрозумійте у кого який рівень знань в цій сфері.
- Заповніть прогалини або ж повністю навчіть співробітників у зручному для них форматі.
- І найголовніше. Поясніть чому це так важливо дотримуватися кібербезпеки вашої мережі та даних.
Про інших способах кіберзахисту даних для вашої організації можна дізнатися більш детально в наших статтях «Віддалена робота: перевірені способи безпеки» і «7 порад по захисту ІТ-інфраструктури».