Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Юлия Костюшкина: «Смотрю на свои старые фото и понимаю, что была жиртрестом» Юлия Костюшкина: «Смотрю на свои старые фото и понимаю, что была жиртрестом»

Чемпионка мира по акробатике, тренер и телеведущая — о своих секретах красоты

Худеем правильно
Домашний карантин: 13 занятий в удовольствие Домашний карантин: 13 занятий в удовольствие

Сидение дома может раздражать, а может дарить прекрасные возможности

Psychologies
В Великобритании нашли средневековые граффити против ведьм и злых духов В Великобритании нашли средневековые граффити против ведьм и злых духов

Загадочные знаки древней церкви в заброшенной деревне

National Geographic
Иммунитет от хамства: как реагировать на грубость Иммунитет от хамства: как реагировать на грубость

Как защититься от хамства, не опускаясь до него?

Psychologies
«Работать на Брайана непросто». Бывшие сотрудники Coinbase рассказали о стиле лидерства Брайана Армстронга «Работать на Брайана непросто». Бывшие сотрудники Coinbase рассказали о стиле лидерства Брайана Армстронга

Как Брайан Армстронг общается с подчиненными и является ли он опытным лидером?

Inc.
Нобелевскую премию по литературе получила американская поэтесса Луиза Глик. Почему она? Объясняет литературный критик Анастасия Завозова Нобелевскую премию по литературе получила американская поэтесса Луиза Глик. Почему она? Объясняет литературный критик Анастасия Завозова

Чем примечательна поэзия Луизы Глик

Esquire
Гестоз при беременности: причины и профилактика Гестоз при беременности: причины и профилактика

Гестоз при беременности требует обязательной медицинской помощи

9 месяцев
«Солнечный» витамин «Солнечный» витамин

Нужно ли принимать витамин D для профилактики?

Наука и жизнь
8 актеров, которые умоляли режиссеров «убить» их героев 8 актеров, которые умоляли режиссеров «убить» их героев

Не все голливудские актеры мечтают вечно играть одну и ту же роль в франшизе

Maxim
Как ускорить рост мышц: 6 главных правил Как ускорить рост мышц: 6 главных правил

Одних упорных тренировок мало для того, чтобы нарастить мышцы

Playboy
Не жизнь, а кино Не жизнь, а кино

Наладить отношения с партнером поможет искусство!

Лиза
Где и как добывают литий для аккумуляторов Где и как добывают литий для аккумуляторов

Места добычи лития – главного элемента аккумуляторов – поражает белая смерть

GQ
#ГЕОРГИЙЗАКАДРОМ #ГЕОРГИЙЗАКАДРОМ

О своей работе со знаменитостями рассказывает звездный фотограф Георгий Кардава

ЖАРА Magazine
Фотограф создаёт снимки из грязи, смешивая пять типов земли. Один из них — полудрагоценный камень Фотограф создаёт снимки из грязи, смешивая пять типов земли. Один из них — полудрагоценный камень

Он потратил сотни часов и тысячи долларов на изучение пигментов грязи для фото

TJ
Украсть «финское чудо»: почему скандинавские школьники не боятся ошибиться и рассердить учителя Украсть «финское чудо»: почему скандинавские школьники не боятся ошибиться и рассердить учителя

Финские школы стали феноменом, который изучают на международном уровне

Forbes
Какая команда нужна для внедрения ИИ Какая команда нужна для внедрения ИИ

О специфике создания команды под инновационный проект и поиске цифрового лидера

Эксперт
Акселерация и децелерация: как меняется наш рост от эпохи к эпохе Акселерация и децелерация: как меняется наш рост от эпохи к эпохе

Во все времена существовали волны изменения длины тела

Популярная механика
Между нами тает лед Между нами тает лед

Ключ к жизни и смерти на Земле лежит через антарктическое озеро Восток

GQ
Какую фразу точно не нужно писать в описании профиля в тиндере Какую фразу точно не нужно писать в описании профиля в тиндере

«Не трать мое время зря»

GQ
Пенелопа Крус: «В каждом фильме начинаю всё с нуля» Пенелопа Крус: «В каждом фильме начинаю всё с нуля»

Пенелопа Крус – о карьере парикмахера, упрямстве и умении радоваться мелочам

Cosmopolitan
Почему Энцо Феррари ездил на «Пежо» Почему Энцо Феррари ездил на «Пежо»

Энцо Феррари ездил на автомобилях «Пежо». Так, стоп, а это вообще законно?

Maxim
Все фильмы Никиты Михалкова от худшего к лучшему Все фильмы Никиты Михалкова от худшего к лучшему

Дряхлые старики и ветераны утверждают, что когда-то Никита Михалков был хорош!

Maxim
20 правил хороших отношений 20 правил хороших отношений

Достаточно ли крепкие у вас отношения? Подходите вы друг другу или нет?

Psychologies
«Слишком много и всегда недостаточно»: фрагмент скандальных мемуаров племянницы Трампа «Слишком много и всегда недостаточно»: фрагмент скандальных мемуаров племянницы Трампа

Отрывок из мемуаров Мэри Трамп «Слишком много и всегда недостаточно»

Esquire
Тест-драйв Renault Arkana Тест-драйв Renault Arkana

Стоит ли Renault Arkana?

СНОБ
«В порядке порой скрывается истинное безумие». «Ширли» — байопик об одной из самых недооцененных современниками писательниц XX века «В порядке порой скрывается истинное безумие». «Ширли» — байопик об одной из самых недооцененных современниками писательниц XX века

Чем кинопортрет писательницы Ширли Джексон отличается от сотен других фильмов

Forbes
В Марокко нашли птерозавра с тонким беззубым клювом В Марокко нашли птерозавра с тонким беззубым клювом

Судя по всему, крылатая рептилия добывала корм, зондируя ил длинным клювом

N+1
«Как это бывает в сложное, смутное время, стреляли везде, днем и ночью»: отрывок из мемуаров Шойгу о событиях 1993-го и конфликте на Северном Кавказе «Как это бывает в сложное, смутное время, стреляли везде, днем и ночью»: отрывок из мемуаров Шойгу о событиях 1993-го и конфликте на Северном Кавказе

Две главы из книги — о событиях 1993 года и конфликте на Северном Кавказе

Forbes
Белые и немолодые Белые и немолодые

Кто правит бал в Кремниевой долине

Forbes
Открыть в приложении