Компания готовит несколько обновлений, призванных умерить желание работников нарушать правила на рабочем месте.
Если сотрудники предприятий считают, что есть вещи, которые они могут делать online без ведома начальства, то у Microsoft есть для них плохие новости. Так, компания готовит несколько обновлений, призванных умерить желание работников нарушать правила на рабочем месте.
Microsoft внесла в дорожную карту , где она уведомляет своих корпоративных клиентов о нововведениях, несколько обновлений. Первое гласит: "Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Повышенная видимость в браузерах" ("Insider risk management -- Increased visibility on browsers").
В дорожной карте представлена ссылка на центр соответствия Microsoft , призванный обезопасить компании от опасной активности сотрудников.
Как сообщается в центре соответствия Microsoft, "web-браузеры часто используются для доступа как к чувствительным, так и нечувствительным файлам организации". Центр соответствия позволяет осуществлять мониторинг "файлов, скопированных в персональные облачные хранилища, распечатанных на локальных и сетевых устройствах, переданных или скопированных на сетевые ресурсы, скопированных на USB-устройства".
Возникает вопрос, можно ли еще больше повысить видимость? Судя по второму обновлению дорожной карты, озаглавленному как "Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Новые детекторы ML", можно.
Очевидно, обновление означает, что вскоре у компаний появятся боты, следящие за действиями сотрудников в сети в поисках возможных рисков. Другими словами, предприятия, которым "повышенной видимости в браузерах" недостаточно, смогут воспользоваться технологиями машинного обучения.
Microsoft предлагает ссылку на свою страницу управления инсайдерскими рисками (Insider Risk Management), где есть интересная фраза: "Клиенты признают, что информация, относящаяся к поведению, характеру или производительности отдельного пользователя, материально связанным с занятостью, может быть рассчитана администратором и сделана доступной для других в организации".
Все верно, исследовать можно не только активность и производительность сотрудника, но и его характер. С одной стороны, это понятно. Чем проще сотрудникам делать даже малейшие нарушения, тем больше должно быть ограничений безопасности. Чем больше существует прорех в кибербезопасности, тем больше шансов, что кто-то может захотеть ими воспользоваться.
С другой стороны, это еще одно свидетельство полного отсутствия доверия между людьми, особенно между руководством и сотрудниками. Технологии из-за своей непосредственности и повсеместности усугубили данную проблему. Чем больше компаний используют шпионское программное обеспечение для надзора над сотрудниками (особенно работающих на дому), тем меньше доверия между руководством и подчиненными.
SECURITYLAB.RU
