За последние годы компании значительно усилили внимание к вопросам информационной безопасности: внедряют корпоративные системы защиты, настраивают безопасный удаленный доступ и развивают внутренние регламенты работы с данными. При этом цифровая безопасность сегодня зависит не только от технологий, но и от повседневных рабочих привычек сотрудников. Даже небольшие действия — использование простых паролей, работа с личных устройств или невнимательность при проверке писем — могут создавать дополнительные риски для корпоративной инфраструктуры.
Корпоративная платформа CaseStudy.Techart изучила, как сотрудники российских компаний соблюдают базовые правила цифровой гигиены в ежедневной работе. В исследовании рассматривались сценарии, связанные с управлением паролями, использованием корпоративных сервисов, удаленным доступом и работой с электронной почтой. Материал подготовила Анна Корчикова — менеджер по развитию CaseStudy.Techart.
Какие цифровые привычки встречаются чаще всего
Лучше всего работают требования, которые встроены в рабочие процессы. Почти все участники исследования — 96% — используют для передачи документов только корпоративную почту и разрешенные рабочие каналы. Еще 87% сообщили, что их устройства автоматически блокируются, если сотрудник отходит от рабочего места.
Это показывает простую закономерность: если правило поддерживается технически и регулярно применяется на практике, сотрудники быстрее начинают его соблюдать.
Почему у сотрудников до сих пор один пароль на все
По данным исследования, у 78% сотрудников пароли короче 12 символов, а 61% используют одинаковые комбинации сразу для нескольких сервисов. При этом менеджерами паролей пользуются только 35%.
По сути, многие продолжают выбирать самый простой путь: один привычный пароль, который легко запомнить, вместо набора разных сложных комбинаций. Это понятно с точки зрения удобства, но именно такая практика и создает основной риск — при утечке одного аккаунта под угрозой могут оказаться сразу несколько систем.
Рабочая взаимовыручка превращается в риск для безопасности
Около 30% участников исследования признались, что в рабочих ситуациях допускают передачу доступа к корпоративным системам коллегам.
Чаще всего это происходит «по ходу дела», когда нужно срочно закрыть задачу или дать возможность другому сотруднику быстро продолжить работу. На уровне команды это выглядит как рабочая взаимовыручка, но в итоге стирается граница между персональными учетными записями, и компании становится сложнее понимать, кто именно совершал действия в системе и как развивалась ситуация внутри процессов.
Удаленная работа и личные устройства
В последние несколько лет возможность работать на «удаленке» стала преимуществом, и все больше кандидатов ищут удаленную работу. Доступ к корпоративным сервисам вне офиса воспринимается как часть обычного рабочего процесса. Сотрудники заходят в системы из дома, из поездок, с личных ноутбуков — и это уже не исключение, а повседневная практика.
По данным исследования, почти 40% сотрудников используют для работы с корпоративными ресурсами личные устройства. При этом прокси при удаленном подключении применяют 57%.
Сама по себе такая модель не является проблемой — она просто отражает реальность современного рабочего процесса. Вопрос в том, что уровень защиты в этом случае становится очень разным: корпоративные устройства обычно находятся под контролем ИТ-служб, а личные — нет. На них могут отсутствовать обновления, единые настройки безопасности или базовые ограничения доступа.
Именно в этом и появляется основная уязвимость: компания фактически начинает работать в условиях, где часть сотрудников подключается через полностью «неуправляемую» инфраструктуру. Поэтому сценарии удаленной работы требуют не только технических решений, но и понятных правил, которые объясняют, как безопасно работать вне корпоративной сети — и почему это важно в ежедневной практике.
Как сотрудники научились осторожнее работать с письмами
Около 74% сотрудников перед отправкой письма проверяют адреса получателей, а 91% не открывают вложения и ссылки, если не уверены в отправителе. Это говорит о том, что базовая цифровая осторожность уже становится привычной частью рабочей практики и постепенно закрепляется в поведении сотрудников.
Почему цифровая безопасность сегодня зависит от ежедневных привычек
Результаты исследования показывают, что базовые знания в области информационной безопасности уже стали достаточно распространенными среди сотрудников. Большинство понимает основные правила: не открывать подозрительные файлы, использовать корпоративные каналы, не передавать доступы и соблюдать осторожность при работе с данными.
Однако ключевой разрыв сегодня возникает не на уровне знаний, а на уровне поведения. Люди могут знать правила, но в реальной рабочей нагрузке действовать иначе — быстрее, проще, «как удобнее». Именно здесь и формируются основные риски: не в отсутствии информации, а в ее непостоянном применении.
Поэтому устойчивые цифровые привычки становятся критическим фактором безопасности. Они не появляются после одного инструктажа или формального обучения — это результат регулярного повторения, встроенных ограничений и понятных сценариев, которые сотрудники используют в ежедневной работе.
На этом фоне компании все чаще переходят от разовых мер к более системному подходу. В дополнение к регламентам используются:
- сценарные форматы обучения, приближенные к реальным рабочим ситуациям;
- регулярные короткие напоминания вместо единоразовых инструктажей;
- технические ограничения, которые «подсказывают» безопасное поведение;
- встроенные механизмы защиты в корпоративных системах;
- развитие внутренней культуры, где цифровая безопасность становится частью повседневной работы, а не отдельной обязанностью.
В итоге устойчивость бизнеса к цифровым рискам все меньше зависит только от технологий. Все чаще она складывается из сочетания трех элементов — инструментов защиты, выстроенных процессов и того, как сотрудники действуют в реальных рабочих ситуациях каждый день.