Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Темную материю ограничили с помощью оптических часов Темную материю ограничили с помощью оптических часов

Физики не обнаружили колебаний постоянной тонкой структуры и массы электрона

N+1
Иммунитет от хамства: как реагировать на грубость Иммунитет от хамства: как реагировать на грубость

Как защититься от хамства, не опускаясь до него?

Psychologies
Качаем эмоциональный интеллект: 8 упражнений для развития эмпатии Качаем эмоциональный интеллект: 8 упражнений для развития эмпатии

Рассказываем, как работает эмпатия и что нужно для её развития

РБК
Бои без правил Бои без правил

В чем причина вражды между мамой и женой одного и того же мужчины?

Добрые советы
Путь к стройности Путь к стройности

Популярные instagram-блогеры, которые похудели и теперь мотивируют других

Лиза
DirectX: что это такое и откуда качать? DirectX: что это такое и откуда качать?

Если вы устанавливаете игру, а она требует еще и DirectX - это нормально

CHIP
Паул Буткевич: Паул Буткевич:

Даже мерзавцы в исполнении Паула Буткевича не были лишены обаяния

Караван историй
Как исправить ошибку 0xc0000007b при запуске программы Как исправить ошибку 0xc0000007b при запуске программы

Как убрать ошибку 0xc0000007b на Windows

CHIP
Сезонное предложение Сезонное предложение

Осенняя диета, которая поможет сбросить до 2 кг лишнего веса за пару дней

Добрые советы
Истории самых знаменитых заставок киностудий Истории самых знаменитых заставок киностудий

Откуда брались все эти горы, львы да серпы с молотами

Maxim
В ритме продуктивности: как музыкальный вкус влияет на успех в работе В ритме продуктивности: как музыкальный вкус влияет на успех в работе

Какую музыку нужно слушать, чтобы быть продуктивнее

Forbes
Работа над собой: кроссфит — универсальный спорт и шанс получить сильное и выносливое тело Работа над собой: кроссфит — универсальный спорт и шанс получить сильное и выносливое тело

Все, что нужно: сила воли и опытный наставник!

Playboy
Эдипов комплекс: виноват ли он в наших сексуальных проблемах? Эдипов комплекс: виноват ли он в наших сексуальных проблемах?

Кому может навредить установка о подавлении запретных эротических импульсов

Psychologies
Стенка на стенку: пограничных барьеров Стенка на стенку: пограничных барьеров

При всем многообразии выбора забор остается лучшим способом самоизоляции

Вокруг света
Деньги умных женщин: как распорядились своим состоянием Екатерина Дашкова, Ида Рубинштейн и Лорен Джобс Деньги умных женщин: как распорядились своим состоянием Екатерина Дашкова, Ида Рубинштейн и Лорен Джобс

Как женщины смогли с умом распорядиться капиталом, попавшим в их руки

Forbes
Следовать своему пути Следовать своему пути

Преподаватель Аштанга-йоги Эдди Штерн о сострадании и преемственности в йоге

Yoga Journal
Сверхпроводимость добралась до комнатной температуры Сверхпроводимость добралась до комнатной температуры

Фаза высокого давления на основе сероводорода и метана оказалась сверхпроводящей

N+1
Что такое «культура отмены» и можно ли отменить человека Что такое «культура отмены» и можно ли отменить человека

Как работает cancel culture

Maxim
NASA оплатит разработку подпрыгивающего аппарата и сетей 4G для Луны NASA оплатит разработку подпрыгивающего аппарата и сетей 4G для Луны

Финансирование получили SpaceX, Nokia, Sierra Nevada, Blue Origin и другие

N+1
Протесты детских колясок: как британские женщины боролись за равные права в XX веке Протесты детских колясок: как британские женщины боролись за равные права в XX веке

История женского протеста в Великобритании

Forbes
«Реквиему по мечте» — 20 лет. Вспоминаем самый прямолинейный и человечный фильм Даррена Аронофски «Реквиему по мечте» — 20 лет. Вспоминаем самый прямолинейный и человечный фильм Даррена Аронофски

«Реквием по мечте» — мрачное предупреждение поколению нежных мечтателей

Esquire
«Это его личные заморочки»: что думают врачи и ученые о секретах молодости Павла Дурова «Это его личные заморочки»: что думают врачи и ученые о секретах молодости Павла Дурова

Что думают о рекомендациях бизнесмена Павла Дурова врачи и ученые

Forbes
Крепко сделано Крепко сделано

Загородный дом в стиле 1960-х с винтажной мебелью

SALON-Interior
Пока огонь горит Пока огонь горит

Африка — колыбель человечества, а ЮАР — многонациональная и разнородная страны

Вокруг света
Занятия балетом и еще 9 фактов из жизни Жана-Клода Ван Дамма Занятия балетом и еще 9 фактов из жизни Жана-Клода Ван Дамма

Путь Жан-Клода Ван Дамма к славе был труден и тернист

Cosmopolitan
Почему люди нарушают правила Почему люди нарушают правила

История о тех, кто придумал запреты, и о тех, кто их не соблюдает

Psychologies
«Располагайтесь поудобнее»: как быстро вернуть себе уверенность «Располагайтесь поудобнее»: как быстро вернуть себе уверенность

Часто ли вы извиняетесь за то, что кого-то отвлекли, заняли чье-то время?

Psychologies
Не осталось больше никакой правды. Почему «Суд на чикагской семеркой» Аарона Соркина может получить «Оксар» Не осталось больше никакой правды. Почему «Суд на чикагской семеркой» Аарона Соркина может получить «Оксар»

«Суд над чикагской семеркой» — судебная драма, переворачивающая законы жанра

Forbes
9 фактов о первом «Запорожце» 9 фактов о первом «Запорожце»

Внезапные факты о культовом советском автомобиле

Maxim
Открыть в приложении