Для большинства россиян переход на удаленку не сопровождался новыми требованиями к защите информации. В опросе сервиса по поиску высокооплачиваемой работы Superjob приняли участие представители 1000 компаний и 1600 россиян с опытом работы на удаленке во время пандемии COVID-19.
Среди представителей компаний о дополнительных требованиях, касающихся информационной безопасности и защите информации при переходе на удаленку, осведомлены 12%, каждый второй утверждает, что никаких новых мер не предпринималось, 38% затруднились с ответом на вопрос.
Большинство россиян, которых переводили на удаленку во время пандемии, также говорят, что никаких новых требований к защите информации введение дистанционной занятости не принесло (68%).
С нововведениями в политике информационной безопасности столкнулись 16%. Среди тех новшеств, что упоминались россиянами, — подписание дополнительного соглашения в сфере защиты информации (4%), обязательство использования выделенных VPN-каналов (2%), антивирусного ПО, защищенного соединения и двухфакторной аутентификации (по 1%). 1 из 100 опрошенных получил предписание при работе с документами находиться одному в комнате. Еще 1% респондентов обязали копировать рабочие файлы на другие устройства, чтобы не потерять данные. Лишь 2% россиян с опытом работы на удаленке рассказывали, что получили от работодателя ноутбук с установленным рабочим ПО. Еще 2% опрошенных необходимые программы установили на их личный ПК.
Судя по комментариям участников опроса, занятых в IT-сфере, в компаниях, где и до пандемии уделяли большое внимание техническим решениям в сфере информационной безопасности, изменения в политике защиты информации при переходе на удаленку для персонала оказались минимальны, а то и вовсе не были замечены сотрудниками, не связанными с IT. В компаниях с не столь развитой IT-инфраструктурой переход на удаленку привел к ослаблению системы защиты информации: «ИБ сильно пострадала при переходе. Требования были сильно уменьшены по сравнению с работой в офисе».
Место проведения опроса: Россия, все округа
Населенных пунктов: 241
Время проведения: 10—16 ноября 2021 года
Исследуемая совокупность: менеджеры по персоналу и другие представители кадровых служб предприятий и организаций, ответственные за подбор персонала, в чьих компаниях во время пандемии коронавируса была введена удаленка
Размер выборки: 1000 респондентов
Вопрос: «Выдвигала ли ваша компания какие-либо требования по информационной безопасности и защите информации к персоналу при переходе на удаленку во время пандемии коронавируса?»
Показать таблицу
Вариант ответа | Кол-во респ. |
Да | 12% |
Нет | 50% |
Затрудняюсь ответить | 38% |
Место проведения опроса: Россия, все округа
Населенных пунктов: 402
Время проведения: 10—16 ноября 2021 года
Исследуемая совокупность: экономически активное население России старше 18 лет, имеющее опыт работы на удаленке во время пандемии коронавируса
Размер выборки: 1600 респондента
Вопрос: «Какие дополнительные требования по информационной безопасности и защите информации выдвигала вам компания при переходе на удаленку?» (открытый опрос, у респондентов была возможность указать необходимое количество вариантов ответа)
Показать таблицу
Ответы респондентов | Кол-во респ. |
Никаких дополнительных требований/требования корпоративных стандартов безопасности остались те же, что и при работе из офиса | 68% |
Подписание дополнительного соглашения в сфере защиты информации | 4% |
Выдали корпоративный ноутбук с установленным ПО | 2% |
Компания установила свое ПО на мой личный ПК | 2% |
Использование выделенных VPN-каналов | 2% |
Использование антивирусного ПО | 1% |
Использование защищенного соединения | 1% |
Использование двухфакторной аутентификации | 1% |
Резервное копирование рабочих файлов на других устройствах | 1% |
При работе с документами находиться одному в комнате | 1% |
Другое
(скрывать пароли; использование ЭЦП; использование только корпоративной почты; запрет сохранения рабочих файлов на личных ПК; не разглашать проблемы; использование моноблока) |
3% |
Затрудняюсь ответить | 16% |
Некоторые комментарии респондентов:
«Никаких дополнительных требований/требования корпоративных стандартов безопасности остались те же, что и при работе из офиса» — 68%
«Наоборот, ИБ сильно пострадала при переходе. Требования были сильно уменьшены по сравнению с работой в офисе». Санкт-Петербург, Начальник отдела инноваций и новых технологий, 39 лет
«Никаких. Все требования были те же, что и при устройстве на работу». Брянск, Специалист по документационному обеспечению, 30 лет
«Подписание дополнительного соглашения в сфере защиты информации» — 4%
«Договор о неразглашении, собственная закрытая почта, система с выделенными VPN-каналами». Москва, Ведущий специалист технологического газоснабжения, 38 лет
«Подписывалось соглашение о предоставлении дистанционного доступа к обработке персональных данных клиентов из базы данных». Дзержинск (Нижегородская область), 31 год
«Главное требование — защита ПД и соблюдение принципов правового регулирования отношений в сфере защиты информации и информ.технологий». Тольятти, 49 лет
«Выдали корпоративный ноутбук с установленным ПО» — 2%
«Никаких. Просто предоставила корпоративный ноутбук со всем необходимым ПО, которое в т.ч. обеспечивает безопасность и защиту информации». Санкт-Петербург, Менеджер по закупкам, 33 года
«Использование антивирусного ПО» — 1%
«Установить на компьютер антивирусное ПО для защиты от вредоносного кода; установить последние обновления безопасности на все используемые устройства удаленных сотрудников (включая домашние рабочие станции, смартфоны, маршрутизаторы и другое используемое оборудование); использовать двухфакторную аутентификацию для доступа удаленных сотрудников ко всем информационным системам и ИТ-сервисам компании (если это невозможно, хотя бы установить для всех учетных записей сотрудников сложный, стойкий пароль); обеспечить резервное копирование всех данных на удаленных устройствах». Люберцы, Администратор клиники, 19 лет
«При работе с документами находиться одному в комнате» — 1%
«Пароли скрывать. Работать одной и все менять, не показывать детям и родственникам, мужу». Москва, Секретарь генерального директора, 36 лет
«Использование двухфакторной аутентификации» — 1%
«Двухтарифная аутентификация во время работы на компьютере и в программах». Москва, Системный администратор, 48 лет
«Резервное копирование рабочих файлов на других устройствах» — 1%
«Создавать учёт сотрудников и следить за сообщение или информация по внутреннему каналу и имеет собственный сервер, прочее дублировать сами важные документы, они должны быть хранится в другом месте, не связанным с общим сервером. И сами сотрудники должны быть порядочными…» Астрахань, Менеджер по продажам, 50 лет.