SIEM-системы в 2024: каждый сотрудник под подозрением
Грани между кибербезопасностью и тотальным контролем размываются.
Исследование Cracked Labs показало, что программное обеспечение для кибербезопасности и соблюдения норм часто воспринимает сотрудников как угрозу, что приводит к нормализации слежки на рабочем месте. В отчете «Сотрудники как источники риска» рассматриваются SIEM- и UEBA-системы от Microsoft и Forcepoint.
Согласно исследованию, которое длилось с 2021 по начало 2024 года, массовый сбор информации на рабочих местах превращает сотрудников в подозреваемых без явных причин. Размываются границы между информационной безопасностью, защитой корпоративных данных и предотвращением мошенничества.
Стоит отметить, что в 2023 году Forcepoint продала часть своего бизнеса, занимающегося поведенческой аналитикой и управлением рисками, компании TPG, которая переименовала подразделение в Everfox. Представители Everfox отказались комментировать связь нового ПО с предыдущими разработками Forcepoint.
Цель работы — поднять вопросы о допустимых границах слежки на рабочем месте. Важно понять, какие данные и профилирование действительно необходимы и какие меры принимаются для предотвращения злоупотреблений.
Специалисты отмечают, что программное обеспечение Microsoft Sentinel и Purview, а также Forcepoint Behavioral Analytics (ныне Everfox), способно контролировать практически все действия и высказывания сотрудников, включая работу с файлами, чаты, сообщения и даже экранную активность. Системы используют ИИ для выявления «аномального» поведения и расчета оценок рисков для каждого сотрудника. Более того, ИИ со временем «обучается» нормам поведения сотрудников.
Указанные технологии обещают не только обнаруживать инциденты, но и заранее предотвращать их, что делает инструменты аналогичными технологиям предиктивного полицейского контроля. Forcepoint, например, предлагает оценивать финансовые трудности сотрудников, их производительность и намерения уволиться, а также анализировать их общение и контент на наличие «негативных» настроений.
Хотя компании обязаны управлять сотрудниками и обеспечивать безопасность, исследование подчеркивает, что чрезмерная слежка может подорвать доверие и привести к ошибочным выводам. Microsoft признает, что системы компании могут давать «ложные срабатывания», поэтому предлагает инструменты для анализа и проверки таких случаев.
Юристы считают, что мониторинг сотрудников вызывает серьезные проблемы с точки зрения приватности и может нарушать права человека. Они отмечают, что современные правовые нормы могут быть недостаточными для защиты работников от таких технологий. В США также усиливается внимание к слежке за работниками, особенно в контексте защиты прав. Эксперты подчеркивают, что такие технологии могут использоваться для предсказания и подавления профсоюзной активности, что вызывает серьёзные опасения.