Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Геймерские устройства: чем они реально отличаются от обычных Геймерские устройства: чем они реально отличаются от обычных

Есть ли действительно какая-то польза от игровых аксессуаров?

CHIP
Мы расстались, когда нам было по 14. Через двадцать лет мы снова вместе Мы расстались, когда нам было по 14. Через двадцать лет мы снова вместе

Наши герои, полюбив и расставшись подростками, встретились через двадцать лет

Psychologies
Глава из книги Николя Матье «И дети их после них» Глава из книги Николя Матье «И дети их после них»

В центре сюжета — Антони, Хасин и Стеф, чье детство пришлось на сложные времена

СНОБ
Кто я? Кто я?

Кто ты такой? Вопрос, который мы задаем себе в течение жизни

Psychologies
Почему такси желтые, пожарные машины красные, а покрышки черные: происхождение цветов «по умолчанию» Почему такси желтые, пожарные машины красные, а покрышки черные: происхождение цветов «по умолчанию»

Мир мог быть окрашен в совсем другие краски, если бы не воля случая

Maxim
Чем отличаются методы российских и американских спецслужб Чем отличаются методы российских и американских спецслужб

Что такое провокация и как этот метод используется спецслужбами двух государств

СНОБ
Когда можно больше, чем нужно. Тест-драйв Mercedes GLE 400d Coupe Когда можно больше, чем нужно. Тест-драйв Mercedes GLE 400d Coupe

Mercedes GLE 400d Coupe соединяет в себе неповторимый дизайн и мощь

СНОБ
Глеб Глинка — о посвященном жене кино и таланте доктора Лизы помогать Глеб Глинка — о посвященном жене кино и таланте доктора Лизы помогать

Интервью с мужем Елизаветы Глинки: о жене, фильме о ней и благотворительности

РБК
Глава Bentley в России — о новом Bentayga и конкуренции в сегменте люкс Глава Bentley в России — о новом Bentayga и конкуренции в сегменте люкс

Интервью с Кристианом Шликом, главой марки Bentley в России

РБК
Плохое руководство, продажа компании и хип-хоп: с чем столкнулся гитарный бренд Fender за 70 лет работы Плохое руководство, продажа компании и хип-хоп: с чем столкнулся гитарный бренд Fender за 70 лет работы

Гитары Fender слышны на записях Боба Дилана и других известных музыкантов

VC.RU
Отец тут рядом Отец тут рядом

Фильм «И вот мы здесь» — история человека с ментальным расстройством и его отца

Weekend
Не осталось больше никакой правды. Почему «Суд на чикагской семеркой» Аарона Соркина может получить «Оксар» Не осталось больше никакой правды. Почему «Суд на чикагской семеркой» Аарона Соркина может получить «Оксар»

«Суд над чикагской семеркой» — судебная драма, переворачивающая законы жанра

Forbes
Найти себя Найти себя

Как найти свое призвание и поменять жизнь после 50 лет

Добрые советы
Пуха не будет? Что нужно знать о кератиновом выпрямлении волос: плюсы и минусы Пуха не будет? Что нужно знать о кератиновом выпрямлении волос: плюсы и минусы

Что нужно знать тем, кто решил пойти «прямой дорогой» к красивым волосам?

Cosmopolitan
Трансплантация кала улучшила состав кишечного микробиома детей после кесарева сечения Трансплантация кала улучшила состав кишечного микробиома детей после кесарева сечения

Он стал похож на кишечный микробиом детей, рожденных естественным путем

N+1
Что стиль одежды может рассказать о здоровье? Что стиль одежды может рассказать о здоровье?

Одежда и способ подачи себя могут многое рассказать о нашем физическом состоянии

Psychologies
Что читать: новый сборник Людмилы Улицкой «Бумажный театр» Что читать: новый сборник Людмилы Улицкой «Бумажный театр»

Фрагмент из новой книги Людмилы Улицкой о театре

Esquire
Химики определили состав чернил на древнеегипетских папирусах Химики определили состав чернил на древнеегипетских папирусах

Ученые разобрались в составе черных и красных чернил в древних папирусах

N+1
Пустили в оборот: сколько блогеры тратят на производство и продвижение на YouTube Пустили в оборот: сколько блогеры тратят на производство и продвижение на YouTube

Какова цена поддержания популярности в YouTube

Forbes
Как сложилась судьба наших ЭКС и почему нас это волнует? Рассуждает Алина Фаркаш Как сложилась судьба наших ЭКС и почему нас это волнует? Рассуждает Алина Фаркаш

Зачем девушки пишут своим бывшим

Cosmopolitan
Страшное место Сандармох Страшное место Сандармох

Что было в лесном урочище Сандармохе

Дилетант
В свободном плавании В свободном плавании

Елена Лядова о том, чем она живет здесь и сейчас

Glamour
Как выбрать профессию, если тебя ничего не интересует: 3 главных нюанса Как выбрать профессию, если тебя ничего не интересует: 3 главных нюанса

Где-то работать все-таки надо

Playboy
Кошка повторила действия хозяйки Кошка повторила действия хозяйки

Кошка по имени Эбису подтвердила, что эти животные способны учиться у людей

N+1
Как восстановить волосы после осветления и окрашивания в домашних условиях Как восстановить волосы после осветления и окрашивания в домашних условиях

Советы и рецепты для тех, кто хочет привести волосы в порядок, не посещая салон

Cosmopolitan
Маленький медведь. Skoda Karoq готовится к наступлению зимы Маленький медведь. Skoda Karoq готовится к наступлению зимы

Чешский кроссовер получил экономичный двигатель

Forbes
Плакса, вакса, гуталин: как правильно ухаживать за обувью Плакса, вакса, гуталин: как правильно ухаживать за обувью

«Дайте девушке правильные туфли − и она сможет покорить мир!»

Cosmopolitan
Пойти по следу Пойти по следу

Как избавиться от пигментации и последствий акне?

Лиза
Снотворное помогло мужчине с травмой головного мозга снова ходить и говорить. Но ненадолго Снотворное помогло мужчине с травмой головного мозга снова ходить и говорить. Но ненадолго

Редкий случай, когда снотворное выводит из комы

N+1
Открыть в приложении