Как сотрудники, обходя системы контроля, делают компании киберуязвимыми

ForbesБизнес

Кошки-мышки: как сотрудники обходят системы контроля компаний за рабочим временем

Мария Шакирова

Фото Getty Images

Вынужденный переход большинства сотрудников компаний на удаленный режим работы изменил менеджерские практики и привел к распространению программ, которые позволяют работодателю следить за тем, что его персонал делает в рабочие часы. Программы-шпионы фиксируют, на каких сайтах бывает и сколько времени проводит за работой сотрудник. Подобные действия работодателей негативно сказываются на лояльности сотрудников, которые, в свою очередь, изобретают все новые способы обхода слежки. Некоторые из таких способов делают компании киберуязвимыми.

В 2019 году сотрудник одного из российских банков разработал программу, которая в промежутке с 10:00 до 10:15 подключалась к корпоративной сети, открывала несколько окон браузера с корпоративными ресурсами, имитировала написание программного кода и движение мыши. Таким образом сотрудник пытался обойти систему мониторинга активности, которую использовали в банке, но вскоре был пойман. «Средство мониторинга построило корреляцию между действиями, когда пользователь включал свою программу и когда действительно работал, и выявило аномалии — так программа-имитатор была обнаружена», — вспоминает директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов, который в то время работал в этом банке. По его словам, компания не стала увольнять нарушителя: «Мы пообщались, узнали причины и договорились, чтобы он больше так не поступал».

Описанный случай не единичный. Чем большее распространение среди компаний получают системы контроля, тем больше вариантов обхода изобретают сотрудники. Некоторые из них прикрепляют к компьютерной мыши движущуюся игрушку или даже специальный гаджет — мышка двигается, система слежения фиксирует активность. Другие добиваются похожего эффекта, используя готовые или самописные программы и скрипты для обхода систем мониторинга. Такие программы могут содержать в себе вирусы и сулить компании проблемы — вплоть до полной остановки работы IT-системы, узнал Forbes.

Фото на память

По словам Евгении Цыреновой, руководителя по работе с клиентами международной рекрутинговой компании Hays, практика отслеживания рабочей активности сотрудников была распространена еще до пандемии и повальной удаленки — чаще всего ее применяли в крупных российских компаниях, особенно в банковской сфере и ретейле. Для отслеживания работодатели использовали обычные таск-менеджеры вроде Jira, Trello, «Мегаплан» и «Битрикс24», перечисляет Цыренова. Это программы, куда сотрудники сами вносят реализованные задачи, и компания может видеть активность каждого.

Заполнение отчетности при этом во многом зависит от самих сотрудников, а они могут «искажать картину своего рабочего дня», например, закладывать много времени на выполнение небольшой задачи, говорит Цыренова. По ее словам, чтобы избежать искажения, некоторые компании стали нанимать для мониторинга активности специальных внешних консультантов, которые могут фотографировать сотрудников во время рабочего процесса. Этот способ повышал точность контроля, но имел свои минусы, признается Цыренова: «Сотрудники понимают, что в текущий момент времени проводится аудит их активности, и начинают проявлять больше рвения и выполнять свою работу более качественно, чем обычно».

После массового перехода на удаленку на фоне пандемии контроль рабочего времени стал особенно актуален для большинства компаний, считает Михаил Годжаев, руководитель направления аналитического сопровождения систем предотвращения утечек информации компании Infosecurity (входит в ГК Softline): «До пандемии руководители в офисах видели воочию своих сотрудников и могли в ежедневном режиме наблюдать их дисциплину, занятость и эффективность, а теперь такая возможность исчезла».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Опальная молекула: почему высокий уровень холестерина считают угрозой для здоровья Опальная молекула: почему высокий уровень холестерина считают угрозой для здоровья

Холестерин: какую роль он играет в организме и почему вокруг него одни скандалы?

Forbes
Криминал, брак, развод: за что королевских особ лишают титула Криминал, брак, развод: за что королевских особ лишают титула

Когда представители монархии принудительно складывают с себя полномочия

РБК
«Стоять на обочине с полным баком»: как скромность мешает карьерному росту «Стоять на обочине с полным баком»: как скромность мешает карьерному росту

Как работает профессиональная видимость и можно ли превратить ее в стратегию

Forbes
Как устроена заправка: где хранится бензин, и может ли он закончиться или испортиться Как устроена заправка: где хранится бензин, и может ли он закончиться или испортиться

Где и в чем на заправке хранится бензин? Может ли он закончиться?

Популярная механика
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Бывшие сотрудники Илона Маска открыли новые компании: как появилась и чем занимается «мафия Tesla» Бывшие сотрудники Илона Маска открыли новые компании: как появилась и чем занимается «мафия Tesla»

«Мафия Tesla» разрабатывает автопилот, перерабатывает аккумуляторы и не только

VC.RU
Праздничный зажор: почему мы так много едим на Новый год, – объясняет психолог Праздничный зажор: почему мы так много едим на Новый год, – объясняет психолог

А потом вы едите оливье и крабовый салат и почему-то не можете остановиться

Cosmopolitan
Прочь от реальности: топ-11 аудиокниг для каникул Прочь от реальности: топ-11 аудиокниг для каникул

11 аудиокниг — и ровно столько же необычайных миров

Популярная механика
Внутренние войска Внутренние войска

Манкировать витаминами в последнее время стало просто неприлично

Tatler
Нужны ли миру цифровые деньги? Объясняет эксперт Нужны ли миру цифровые деньги? Объясняет эксперт

Кто лидирует в гонке цифровых валют и что будет, если деньги уйдут в digital?

Inc.
Мы в эпицентре эпидемии близорукости. И вот почему Мы в эпицентре эпидемии близорукости. И вот почему

Учёные предупреждают о надвигающейся «эпидемии» миопии или близорукости

Популярная механика
10 способов меньше мерзнуть 10 способов меньше мерзнуть

10 верных способов сделать свою жизнь в ближайшие месяцы немного теплее

РБК
7 правил настоящего джентльмена («Нет» не говорить, над девушками шутить, по пабам ходить…) 7 правил настоящего джентльмена («Нет» не говорить, над девушками шутить, по пабам ходить…)

Как почувствовать себя своим среди настоящих английских джентльменов?

Playboy
Техосмотр-2022: кто никогда его не пройдет (важный список для всех) Техосмотр-2022: кто никогда его не пройдет (важный список для всех)

Наиболее частые ошибки, с которыми не получить диагностическую карту

РБК
LEGO для взрослых. Чем выгоден Low-code и какие задачи с его помощью можно решать LEGO для взрослых. Чем выгоден Low-code и какие задачи с его помощью можно решать

Low-code набирает популярность во всем мире

Inc.
Новая матрица Новая матрица

Когда ждать новую культурную политику и что такое новая культурная география

Собака.ru
Ферментация Ферментация

Ферментация – это модный зож-тренд, переживающий второе рождение

Здоровье
Как исправить неудачный Новый год и что делать с плохим настроением Как исправить неудачный Новый год и что делать с плохим настроением

Если понадобится преодолеть тоску и вернуть себе хорошее настроение

РБК
Под знаком весов Под знаком весов

Диляра Теляшева рассказывает, как семь лет сражалась с нервной анорексией

Tatler
Одно расстройство: как американские психиатры изучают психопатию с помощью экспериментов над заключенными в тюрьмах Одно расстройство: как американские психиатры изучают психопатию с помощью экспериментов над заключенными в тюрьмах

Психопатия вызвана дефектом в определенных участках коры головного мозга

Esquire
Самые смешные и уродливые королевские портреты Самые смешные и уродливые королевские портреты

У придворных живописцев тоже бывают профессиональные неудачи!

Maxim
Палеоантропологи реконструировали череп из Китая возрастом около 200 тысяч лет Палеоантропологи реконструировали череп из Китая возрастом около 200 тысяч лет

Палеоантропологи реконструировали череп Сюйцзяяо-6

N+1
Может ли физика опровергнуть существование Бога Может ли физика опровергнуть существование Бога

Почему мы не видели нарушения законов физики во Вселенной?

Популярная механика
10 крупнейших катаклизмов в истории Земли 10 крупнейших катаклизмов в истории Земли

Самые наглядные примеры катаклизмов прошлого и настоящего.

Популярная механика
История единственной порнозвезды Афганистана, сбежавшей от «Талибана» (фото прилагаются) История единственной порнозвезды Афганистана, сбежавшей от «Талибана» (фото прилагаются)

Жизнь порноактрисы Ясмины Али похожа на сценарий блокбастера, но все интереснее

Maxim
Основатель Promobot Олег Кивокурцев — Forbes: «Любите, пожалуйста, деньги» Основатель Promobot Олег Кивокурцев — Forbes: «Любите, пожалуйста, деньги»

сооснователь компании Promobot — из чего сделаны российские роботы

Forbes
Диоксид олова помог сделать эффективные перовскитные солнечные элементы Диоксид олова помог сделать эффективные перовскитные солнечные элементы

Скорость нежелательной безызлучательной рекомбинации снизилась на 80 процентов

N+1
Как научить ребенка ставить цели и добиваться их Как научить ребенка ставить цели и добиваться их

Как научить ребенка ставить цели и не бросать все на полпути

СНОБ
Споры за бизнес «Б.Ю. Александров» и Natura Siberica, арест основателя Group-IB: заметные конфликты в 2021 году Споры за бизнес «Б.Ю. Александров» и Natura Siberica, арест основателя Group-IB: заметные конфликты в 2021 году

Что произошло и чем закончились главные споры по версии vc.ru

VC.RU
Лучше спросить заранее: популярные вопросы в области стоматологии Лучше спросить заранее: популярные вопросы в области стоматологии

Что нового появилось в современной стоматологии?

Популярная механика
Открыть в приложении