Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Мэттью МакКонахи: «Мы сами авторы истории нашей жизни, которая потом станет траурной речью на наших похоронах» Мэттью МакКонахи: «Мы сами авторы истории нашей жизни, которая потом станет траурной речью на наших похоронах»

Мы встретились с самым непринужденным и спокойным актером в Голливуде

GQ
Большие площадки для роста маленьких продавцов Большие площадки для роста маленьких продавцов

Развитие маркетплейсов связано с приходом малого и микробизнеса

Эксперт
Дустом их: что, если бы тараканов не было Дустом их: что, если бы тараканов не было

Мы зависим от тараканов

Популярная механика
Фортуна любит везучих Фортуна любит везучих

Как гарантированно привлечь удачу без глупых суеверий и магии

Maxim
Осенний блюз Осенний блюз

Михаил Жванецкий о страницах жизни и записных книжках для мыслей

Огонёк
США в 2016 году достигли мирового рекорда по количеству пластиковых отходов США в 2016 году достигли мирового рекорда по количеству пластиковых отходов

В 2016 году в США образовалось 42 миллиона тонн пластикового мусора

N+1
Физики поставили рекорд по измерению самого короткого промежутка времени Физики поставили рекорд по измерению самого короткого промежутка времени

Интервал между эмиссией двух электронов из молекулы водорода

N+1
Плакать над фильмами здорово! Плакать над фильмами здорово!

Почему мы иногда не можем сдержать слез во время просмотра фильма

Psychologies
Если нет искры Если нет искры

Стоит ли выходить замуж за хорошего, но не любимого мужчину?

Лиза
Бьюти-лайфхаки Бьюти-лайфхаки

Что нужно знать, чтобы всегда оставаться красивой

Худеем правильно
1665 год, зверства в Африке: как появились научные статьи 1665 год, зверства в Африке: как появились научные статьи

Как появились первые научные публикации

Популярная механика
9 простых способов стать интереснее окружающим 9 простых способов стать интереснее окружающим

Людям нравятся те, кто искренне интересуется окружающими и самой жизнью

Psychologies
10 необычных Maserati 10 необычных Maserati

Наиболее странные и заметные автомобили Maserati в истории компании

Популярная механика
5 видов финансовых проблем, вызванных психологическими причинами 5 видов финансовых проблем, вызванных психологическими причинами

Как наше эмоциональное состояние влияет на финансовое положение?

Psychologies
Зайки и лужайки: 6 очень плохих причин рожать ребенка Зайки и лужайки: 6 очень плохих причин рожать ребенка

На самом деле, есть только одна причина, чтобы стать матерью

Cosmopolitan
Гений генетики Гений генетики

Как изменилась наука о наследственности со времен Грегора Менделя

Огонёк
«Тревожные люди» Фредерика Бакмана: жизнеутверждающий роман о людях и их драмах. Публикуем его фрагмент «Тревожные люди» Фредерика Бакмана: жизнеутверждающий роман о людях и их драмах. Публикуем его фрагмент

Отрывок из книги Фредерика Бакмана о проблемах современного общества

Esquire
Весь Ковчег — театр Весь Ковчег — театр

Деревня со своим репертуаром

Огонёк
Как фанатка Илона Маска стала звездой Уолл-стрит Как фанатка Илона Маска стала звездой Уолл-стрит

Кэти Вуд, создательница одной из самых быстрорастущих инвестиционных компаний

Forbes
Что произойдет, если все в мире станут веганами Что произойдет, если все в мире станут веганами

Что бы произошло, если бы все на Земле отказались от мяса и животных продуктов?

Популярная механика
Сколько можно страдать по прошлому? Рассуждает Алина Фаркаш Сколько можно страдать по прошлому? Рассуждает Алина Фаркаш

Почему в нашей культуре будто поощряются страдания

Cosmopolitan
Чашка настроения: чайные церемонии Востока и Запада Чашка настроения: чайные церемонии Востока и Запада

Что может быть лучше в холодный сезон, чем чашечка свежезаваренного чая?

Psychologies
Зачем нам нужен тотем? Взгляд психолога Зачем нам нужен тотем? Взгляд психолога

Как предметы и животные влияют на нашу жизнь?

Psychologies
«Слишком много и всегда недостаточно»: фрагмент скандальных мемуаров племянницы Трампа «Слишком много и всегда недостаточно»: фрагмент скандальных мемуаров племянницы Трампа

Отрывок из мемуаров Мэри Трамп «Слишком много и всегда недостаточно»

Esquire
На своем месте На своем месте

В этом году в жизни Владимира Мединского большие перемены

GQ
Здравствуйте, я ваша травма Здравствуйте, я ваша травма

Фильм «Конференция» как инструмент работы с коллективной памятью

Weekend
Электрический аммиак Электрический аммиак

Растворённые в воде нитраты можно превращать в полезный аммиак

Наука и жизнь
Вторые роды легче или тяжелее первых? Вторые роды легче или тяжелее первых?

Правда ли, что вторые роды проходят проще и быстрее, чем первые

9 месяцев
В главных гендерных ролях В главных гендерных ролях

Зинаида Пронченко под хруст чурчхелы размышляет о судьбе русского кино

GQ
Открыть в приложении