В 2021 году 24% крупных российских компаний планируют инвестировать в ИТ-решения для контроля сотрудников на «удаленке», говорится в совместном исследовании CNews Analytics, «Инфосистемы Джет» и Citrix, с которым ознакомился «Ъ». В опросе приняли участие представители 102 крупных компаний. Тренд, по мнению аналитиков, связан с желанием более чем 40% опрошенных не возвращать сотрудников в офисы.
Для этого компаниям придется не только закупать средства контроля, но и развивать собственную инфраструктуру виртуального доступа к рабочим местам, считают аналитики.
С помощью специального программного обеспечения (ПО) руководители могут отслеживать, сколько времени те тратят на выполнение рабочих задач, а сколько проводят, посещая сторонние ресурсы в интернете, включая, например, социальные сети. Стоимость внедрения такой системы для компании со средней численностью в 500 сотрудников, по оценке «Инфосистем Джет», обойдется в 1-4,5 млн руб.
Другим востребованным решением может стать ПО, контролирующее и ограничивающее доступ к корпоративным информационным системам, чтобы снизить риск намеренной или случайной утечки критически важной информации. На систему предотвращения утечек данных со стороны инсайдеров придется потратить 2,5-10 млн руб.
Затраты российских компаний на виртуальные рабочие места в 2020 году, по оценке «Инфосистем Джет», выросли в два с половиной раза и достигли $220 млн, а по итогам 2021-го объем рынка таких решений составит уже $450 млн.
С этими оценками согласны в группе «КОРУС Консалтинг». В «Ростелекоме» утверждают, что сегмент виртуальных рабочих мест вырос в 2020 году в четыре раза, но точные оценки не дают.
Желание руководства компаний контролировать рабочее время сотрудников и их работу с корпоративной информацией на «удаленке» логично, считают эксперты. Только в первом полугодии 2020 года ущерб от утечек данных в компаниях по вине сотрудников составил 1,8 млрд руб. (см. «Ъ» от 28 августа 2020 года). За этот период число утечек выросло на 47%. Наиболее уязвимы компании финансового сектора и сотовой связи, сотрудникам которых перекупщики из даркнета предлагают за вознаграждение выгружать из систем информацию, которую затем можно продать на черном рынке.
Бизнес фокусируется на защите удаленных рабочих мест с помощью VPN (Virtual Private Network, виртуальная частная сеть), двухфакторной аутентификации, шифрования данных, блокировки USB-портов и фильтрации трафика, считает партнер и руководитель практики управления киберрисками Deloitte Денис Липов.
По его словам, компании уже начинают использовать системы контроля персонала не только для обеспечения информационной безопасности, но и, например, для отслеживания «климата в коллективе».
Для введения контроля за удаленными сотрудниками компаниям нужно будет не только противостоять их негативному восприятию, но решить ряд технических вопросов, предупреждает господин Липов. Например, если сотрудник использует собственный компьютер или смартфон, а не корпоративное устройство для работы, сложно будет заставить его установить на них ПО для контроля, рассуждает эксперт.
Но пока данные о многократном росте спроса на системы контроля персонала могут быть преувеличены, допускают в «Ланит-Интеграции». Заказчики пока предпочитают экономить на таких технологиях, говорит исполнительный директор цифровой трансформации компании Павел Сварник. Зачастую, по его словам, в компаниях отвергают технологии, внедрение которых сложно обосновать экономически.
Источник: «Коммерсант»
в Telegram