Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Как справляться с эмоциями, когда хочется накричать Как справляться с эмоциями, когда хочется накричать

Одно из самых сложных испытаний родительства – научиться управлять гневом

Домашний Очаг
6 легких практик для радости 6 легких практик для радости

Когда мы заботимся о себе, настроение повышается

Psychologies
10 музыкантов, которые отказались от очень больших денег 10 музыкантов, которые отказались от очень больших денег

Не все звезды одинаково продажны

Maxim
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Физики заморозили нанофлюидную каплю в форме цилиндра Физики заморозили нанофлюидную каплю в форме цилиндра

Физики заморозили капли воды и суспензии наночастиц оксида алюминия

N+1
Химия на кухне: как отобрать у риса калории и сделать курицу сочнее Химия на кухне: как отобрать у риса калории и сделать курицу сочнее

Три кухонных лайфхака, за которыми стоит сложная органическая химия

Популярная механика
Братья Братья

Как живут монахи Свято-Данилова монастыря

Seasons of life
Одурачить самого себя: как эго становится нашим злейшим врагом Одурачить самого себя: как эго становится нашим злейшим врагом

Как, обуздав свое эго, можно достичь самого высокого уровня власти и успеха

Forbes
Татьяна Волосожар: «Мотивировать ребенка — задача тренера, а не родителя» Татьяна Волосожар: «Мотивировать ребенка — задача тренера, а не родителя»

Как привить детям любовь к спорту? Отвечает олимпийская чемпионка

Psychologies
Как фанатка Илона Маска стала звездой Уолл-стрит Как фанатка Илона Маска стала звездой Уолл-стрит

Кэти Вуд, создательница одной из самых быстрорастущих инвестиционных компаний

Forbes
Прощай, наращивание! Как отрастить длинные ногти — 8 полезных советов Прощай, наращивание! Как отрастить длинные ногти — 8 полезных советов

Мечтаешь о длинных ногтях, как у Кайли Дженнер и Карди Би?

Cosmopolitan
Последние модели известных марок: как умирали «Москвич» и Pontiac Последние модели известных марок: как умирали «Москвич» и Pontiac

Чем заканчивали своё существование знаменитые марки прошлого?

Популярная механика
Важность детства Важность детства

Что дошкольникам по-настоящему нужно от взрослых

kiozk originals
Во что я верю Во что я верю

За 25 лет в бьюти-индустрии многое изменилось

Домашний Очаг
Работа не на дядю Работа не на дядю

Как Наум Бабаев создал компанию «Дамате», крупнейшего производителя индейки

Forbes
Нобелевская премия по литературе: 7 спорных и скандальных лауреатов Нобелевская премия по литературе: 7 спорных и скандальных лауреатов

Самые неоднозначные лауреаты Нобелевской премии по литературе

РБК
Проклятие Кипра: швейцарские банки начали обращать пристальное внимание на клиентов с кипрскими паспортами Проклятие Кипра: швейцарские банки начали обращать пристальное внимание на клиентов с кипрскими паспортами

Что не так с программой «инвестиции в обмен на гражданство»

Forbes
Слова, которые выдают, что вы не нравитесь боссу или коллегам Слова, которые выдают, что вы не нравитесь боссу или коллегам

Что делать, если вы тот самый коллега, который всех раздражает?

Psychologies
10 теорий об эволюции человека 10 теорий об эволюции человека

Самые неожиданные теории человеческой эволюции

Популярная механика
(Не) жить за семерых (Не) жить за семерых

Нерожденные или умершие дети остаются незримо с нами

Psychologies
iHerb в России: $100 млн на ЗОЖ iHerb в России: $100 млн на ЗОЖ

Илья Микин о том, каким должен быть бренд, чтобы попасть на iHerb

Inc.
Интервью с вице-президентом по управлению персоналом МТС Татьяной Чернышевой Интервью с вице-президентом по управлению персоналом МТС Татьяной Чернышевой

О новых форматах образования, лидерах будущего и книгах, которые помогут выжить

СНОБ
Как узнать, что кто-то ворует твой Wi-Fi Как узнать, что кто-то ворует твой Wi-Fi

Узнай, как определить, что злодей присосался к твоему беспроводному трафику

Maxim
Каждому по маске Каждому по маске

Всего за пару лет тканевая маска стала бестселлером бьюти-рынка

Здоровье
12 способов отказать женщине, не произнося слово «нет» 12 способов отказать женщине, не произнося слово «нет»

О премудростях вежливого отказа читай тайком, чтобы она не подглядела

Maxim
Задолго до терминатора: 5 лучших роботов далекого прошлого Задолго до терминатора: 5 лучших роботов далекого прошлого

5 роботов, построенных задолго до самого понятия “робот”

Популярная механика
Любятинка о разводе, сексе и больших деньгах Любятинка о разводе, сексе и больших деньгах

Любятинка о том, сколько стоит реклама в её инстаграме и был ли развод с мужем

ЖАРА Magazine
1665 год, зверства в Африке: как появились научные статьи 1665 год, зверства в Африке: как появились научные статьи

Как появились первые научные публикации

Популярная механика
Ручная работа Ручная работа

Эти упражнения помогут тебе подтянуть мышцы рук

Лиза
Открыть в приложении