В рамках исследования корпоративная платформа CaseStudy.Techart изучила, как сотрудники российских компаний соблюдают правила цифровой гигиены в повседневной работе. В основу анализа легли ответы на вопросы, связанные с управлением паролями, использованием корпоративных ресурсов, проверкой писем, удаленным доступом и соблюдением базовых требований информационной безопасности.

Полученные результаты показывают характерную для корпоративной среды ситуацию: сотрудники в целом понимают базовые требования к цифровой безопасности, однако на практике многие по-прежнему допускают действия, способные создавать риски для компании.

Наиболее устойчивыми оказались привычки, связанные с формальными регламентами. Так, 96% участников используют для передачи документов только разрешенные корпоративные каналы и почту. Еще 87% сообщили, что их рабочие устройства автоматически блокируются при уходе с рабочего места. Это говорит о том, что организационные меры и технические ограничения действительно формируют дисциплину сотрудников — особенно в вопросах, которые регулярно контролируются внутри компании.

Одновременно исследование показало, что наиболее проблемной зоной остается управление паролями. У 78% респондентов есть пароли короче 12 символов, а 61% признают, что используют одинаковые комбинации для разных сервисов. При этом лишь 35% сотрудников работают с менеджерами паролей. Такая статистика хорошо отражает одну из ключевых проблем корпоративной безопасности: даже при наличии политик и инструкций сотрудники продолжают выбирать удобство вместо устойчивых практик защиты.

Отдельного внимания заслуживает отношение к передаче доступа. Около 30% участников готовы поделиться своим доступом к корпоративной системе с коллегами. Формально подобные действия часто воспринимаются как «рабочая помощь», однако именно они делают невозможным полноценный контроль действий пользователей внутри инфраструктуры компании.

Исследование также зафиксировало неоднозначную ситуацию вокруг удаленной работы и использованием личных устройств. Почти 40% респондентов работают с корпоративными ресурсами со своих личных устройств, а VPN при удаленном подключении используют только 57% сотрудников. Эти цифры особенно показательны на фоне роста гибридных форматов работы: компании активно расширяют доступность сервисов вне офиса, но далеко не всегда успевают сформировать у сотрудников устойчивые привычки безопасного подключения. Порой и сами компании зачастую не предлагают надлежащие механизмы, не разъясняют как ими пользоваться.

С электронной почтой ситуация выглядит более стабильной, хотя и здесь сохраняются потенциальные риски. Около 74% сотрудников проверяют адреса получателей перед отправкой писем, а 91% не открывают вложения и ссылки без проверки отправителя. Это свидетельствует о том, что тема здоровой осмотрительности в вопросах фишинга постепенно становится частью корпоративной культуры. Однако даже оставшиеся 9% пользователей, склонные открывать подозрительные вложения, представляют серьезную угрозу для бизнеса: в реальной практике одной ошибки достаточно для компрометации всей внутренней инфраструктуры.

Интересно, что наиболее «видимые» нарушения встречаются сравнительно редко. Только 13% участников признались, что хранят стикеры с логинами и паролями рядом с рабочим местом. Еще несколько лет назад подобная практика воспринималась почти как норма офисной среды. Сегодня сотрудники стали осторожнее в вопросах физической безопасности данных, однако цифровые привычки меняются заметно медленнее.

В целом результаты исследования показывают, что корпоративная цифровая гигиена даже сегодня находится в переходной стадии. Большинство сотрудников уже знакомы с базовыми принципами информационной безопасности, но эти знания не всегда превращаются в устойчивое поведение. Наиболее уязвимыми остаются именно повседневные сценарии — повторное использование паролей, работа с личных устройств, передача доступов и отказ (возможно по незнанию или сложно) от дополнительных инструментов защиты.

Для компаний это означает, что одних регламентов и эпизодического обучения сегодня недостаточно. Эффективная цифровая гигиена формируется не через формальный инструктаж, а через регулярную практику и осознание сотрудниками в реальных сценариев киберугроз. Именно на стыке технологий и поведенческих привычек сегодня проходит основная линия защиты корпоративной инфраструктуры.

Источник.