03 декабря 2013

Так ли страшна удаленная работа?..



Страхи перед удаленными сотрудниками во многих компаниях можно назвать если не необоснованными, то, по крайней мере, несколько преувеличенными. Как показывают исследования компании SearchInform, работающие дистанционно сотрудники виновны менее чем в 5% всех случаев утечек конфиденциальных данных. В исследовании учтено, что в опрошенных компаниях доля удаленных сотрудников составляет около 7%, поэтому данное исследование не стоит интерпретировать как свидетельство того, что удаленные работники «генерируют» мало утечек исключительно по причине собственной малочисленности.
В чем же дело? Очевидно, что факторов здесь достаточно много, но наиболее важным представляется более высокая мотивация работающего удаленно персонала по сравнению с обычным «офисным планктоном». Также не стоит сбрасывать со счетов, что тот, кто добился привилегии работать не в офисе, а дома, на достаточно хорошем счету у начальства, и уже имеет некоторый вес в компании.
При этом удаленная работа сулит компании значительную экономическую выгоду, что понимают многие западные компании. Так, известная компания Sun Microsystems перед своей покупкой компанией Oracle перевела около 20% сотрудников на удаленный вариант работы, за счет чего сэкономила несколько сот миллионов долларов. Но, конечно, для того, чтобы цифры экономии не померкли перед цифрами ущерба от утечек конфиденциальных данных, стоит соблюдать некоторые правила в отношении удаленных работников – к счастью, совсем не сложные.
Первое, и самое важное правило, которым следует руководствоваться в отношении работающего удаленно сотрудника – это нельзя пытаться распространить на него те же политики безопасности, которые работают у вас в офисе. Даже если ваша компания использует VPN-сеть для доступа сотрудника к корпоративным информационным ресурсам, и работает он на выданном работодателем ноутбуке, не получится применить к такому сотруднику все те же правила, что и к офисным работникам. А это значит, что политику информационной безопасности придется дополнить разделами специально для работающих удаленно, причем положения этих разделов должны быть адаптированы в соответствии с реальными возможностями работодателя по контролю удаленных сотрудников.
Второе правило заключается в тщательной фильтрации задач, которые организация ставит перед работающим удаленно сотрудником. В идеале, каждое из передаваемых удаленному работнику поручений должно проходить экспертизу отдела информационной безопасности или другого подразделения, отвечающего за данное направление в организации. Не в идеале можно ограничиться достаточно подробными инструкциями на эту тему в политике информационной безопасности, чтобы руководитель удаленного сотрудника мог, в случае наличия сомнений, проверить, имеет ли он право поставить перед удаленным работником ту или иную задачу. Но всё же лучше поначалу подключить отдел ИБ для контроля.
Имеет смысл подписать с удаленным работником соглашение о неразглашении (хотя это стоит делать со всеми сотрудниками). Ну, и, конечно, максимально подробно разъяснить ему, чего стоит ждать в случае нарушения этого соглашения.

Комментариев нет:

Отправить комментарий