Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Особая диета: 10 реальных примеров каннибализма среди людей Особая диета: 10 реальных примеров каннибализма среди людей

Обычные людоеды вполне себе реальны

Популярная механика
Смотрите под ноги Смотрите под ноги

Рассказываем, какими бывают деревянные полы и как за ними правильно ухаживать

AD
Зачем нам ногти, и почему они продолжают расти до самой смерти Зачем нам ногти, и почему они продолжают расти до самой смерти

Для чего нам нужны ногти и почему они постоянно растут?

Популярная механика
Человек и салат: 9 мифов о Юлии Цезаре Человек и салат: 9 мифов о Юлии Цезаре

Правда и мифы о Юлии Цезаре

Вокруг света
13 популярных российских художников, которые живут в наше время 13 популярных российских художников, которые живут в наше время

Вы можете не помнить их имена, но их работы видели точно

GQ
Крепко сделано Крепко сделано

Загородный дом в стиле 1960-х с винтажной мебелью

SALON-Interior
Доверяй, но проверяй Доверяй, но проверяй

Где и как получить второе мнение о назначенном лечении?

Здоровье
Вера в свою уникальность — лишь приятный самообман? Вера в свою уникальность — лишь приятный самообман?

Нам приятно думать, что мы уникальны, но так ли это на самом деле?

Psychologies
Дети алкоголиков: как избавиться от комплекса неполноценности? Дети алкоголиков: как избавиться от комплекса неполноценности?

Дети алкоголиков не умеют по-настоящему ценить себя

Psychologies
Непереводимость дистанции Непереводимость дистанции

Игорь Гулин о поэзии Луизы Глик

Weekend
Правильные знакомства Правильные знакомства

О чем рассуждают молодые ребята, мечтающие совершить личную творческую революцию

ЖАРА Magazine
Черные дыры могут действительно быть «кротовыми норами» Черные дыры могут действительно быть «кротовыми норами»

Согласно заявлению ученых, червоточины должны иметь особый спектр излучения

Популярная механика
Я причиню тебе счастье! Я причиню тебе счастье!

Порой насилие скрывается под разными масками – например, искренней заботы

Лиза
Проклятие победителя: почему Нобелевскую премию снова дали за теорию аукционов Проклятие победителя: почему Нобелевскую премию снова дали за теорию аукционов

Что особенного в аукционах и их создании?

Forbes
Любовь в законе Любовь в законе

Наличие штампа в паспорте беспокоит женщин – причем любого возраста

Лиза
От помидора до человека: чем опасна и на что способна ГМО От помидора до человека: чем опасна и на что способна ГМО

Что наука думает о генетически модифицированных организмах

Популярная механика
Ледяные вершины Плутона образовались из-за высотной разницы в количестве метана Ледяные вершины Плутона образовались из-за высотной разницы в количестве метана

Механизм образования ледников на Плутоне в корне отличен от земного

N+1
Лендок Лендок

Ринат Умяров — гений нетворкинга

Собака.ru
Механическая деформация превратит алмаз из диэлектрика в полупроводник и обратно Механическая деформация превратит алмаз из диэлектрика в полупроводник и обратно

Зависимость ширины запрещенной зоны алмаза от механического напряжения

N+1
Вязкая жидкость потекла по гидрофобным капиллярам быстрее текучей Вязкая жидкость потекла по гидрофобным капиллярам быстрее текучей

Сила тяжести влияет на текучесть жидкости в супергидрофобном капилляре

N+1
12 неожиданных деталей, которые все пропустили в «Крепком орешке» 12 неожиданных деталей, которые все пропустили в «Крепком орешке»

Может ли Брюс Уиллис стать еще круче? Как оказалось, да!

Maxim
Гражданин неба Гражданин неба

Что чувствовали ученики Аристотеля?

Seasons of life
Покидая Интерзону: почему нам нужны писатели-бунтари? Покидая Интерзону: почему нам нужны писатели-бунтари?

Как возмутители спокойствия могут оздоровить современный интеллектуальный климат

РБК
Тело рядышком лежит Тело рядышком лежит

Пригов окончательно превратился из нонконформиста в классика

Weekend
Как объяснить народные приметы с точки зрения науки, логики и здравого смысла Как объяснить народные приметы с точки зрения науки, логики и здравого смысла

Почему мы привыкли верить в приметы и как жить с этой верой в современном мире

Maxim
Простые карточные фокусы: 9 трюков для начинающих волшебников Простые карточные фокусы: 9 трюков для начинающих волшебников

Подборка самых легких для освоения карточных трюков

Playboy
Зак Эфрон и другие актеры, чью карьеру едва не сгубили наркотики и алкоголь Зак Эфрон и другие актеры, чью карьеру едва не сгубили наркотики и алкоголь

Знаменитые актеры, которые смогли выбрать из зависимости

Cosmopolitan
Двойная жизнь отца моего ребенка Двойная жизнь отца моего ребенка

Пережить обман близкого человека и остаться живой

Psychologies
Как женщины спасали еврейских детей в годы войны Как женщины спасали еврейских детей в годы войны

Истории четырех храбрых женщин, спасавших еврейских детей в годы войны

СНОБ
Открыть в приложении