Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Вся правда о родительстве в смешных твитах Вся правда о родительстве в смешных твитах

Что помогает мамам и папам справляться со всеми тяготами родительства?

Psychologies
Mitsubishi Outlander. Просто, зато по-честному Mitsubishi Outlander. Просто, зато по-честному

Mitsubishi Outlander — нестареющая классика

4x4 Club
10 лет назад Билл Гейтс и Уоррен Баффетт пообещали раздать свои деньги. С тех пор их состояние удвоилось 10 лет назад Билл Гейтс и Уоррен Баффетт пообещали раздать свои деньги. С тех пор их состояние удвоилось

Почему благотворительная компания «Клятва дарения» не сработала?

Inc.
Пластичность мозга Пластичность мозга

Потрясающие факты о том, как мысли способны менять структуру и функции мозга

kiozk originals
Периоды детского развития: от 1 года до 3 лет Периоды детского развития: от 1 года до 3 лет

Что происходит с ребенком в возрасте от года до трех и как себя вести родителям

Psychologies
Больно, незаразно, не лечится и еще 9 фактов о буллезном эпидермолизе Больно, незаразно, не лечится и еще 9 фактов о буллезном эпидермолизе

Полный ликбез о буллезном эпидермолизе, или синдроме бабочки

РБК
Дустом их: что, если бы тараканов не было Дустом их: что, если бы тараканов не было

Мы зависим от тараканов

Популярная механика
Русская Опра Уинфри Русская Опра Уинфри

О своей работе рассказывает звездный интервьюер Алена Жигалова

ЖАРА Magazine
Нина Шацкая: «Я очень долго стучалась в закрытые двери» Нина Шацкая: «Я очень долго стучалась в закрытые двери»

Нина Шацкая — о своем опыте участия в конкурсах, пении и музыкальной карьере

Караван историй
Vita nuova: Станислав Савицкий о восприятии искусства в эпоху online Vita nuova: Станислав Савицкий о восприятии искусства в эпоху online

Cпособно ли искусство быть самим собой без подлинников?

Школа Masters
Вдохновляющие книги: 14 бестселлеров, которые могут изменить твою жизнь Вдохновляющие книги: 14 бестселлеров, которые могут изменить твою жизнь

Книги, вдохновляющие на переосмысление мировоззрения и саморазвитие

Playboy
Гражданин неба Гражданин неба

Что чувствовали ученики Аристотеля?

Seasons of life
Цифровой детокс: как избавиться от зависимости от смартфона Цифровой детокс: как избавиться от зависимости от смартфона

Как отдыхать от смартфонов и других гаджетов, не отрываясь от социальной жизни

CHIP
Периоды детского развития: от 12 до 17 лет Периоды детского развития: от 12 до 17 лет

Вчера ребенок был покладистый, а уже сегодня начинает без спроса делать пирсинг

Psychologies
«У нее секс есть»: Талызина пояснила, как Брыльска стала звездой «Иронии судьбы» «У нее секс есть»: Талызина пояснила, как Брыльска стала звездой «Иронии судьбы»

Почему Эльдар Рязанов выбрал польскую актрису на главную роль?

Cosmopolitan
10 главных книг о кино: выбор Esquire 10 главных книг о кино: выбор Esquire

Можно ли составить идеальную полку с книгами о кино?

Esquire
Валторнист Григорий Волков: На сцене мы вспоминаем, зачем потратили детство на бесконечные занятия музыкой Валторнист Григорий Волков: На сцене мы вспоминаем, зачем потратили детство на бесконечные занятия музыкой

Интервью с создателем оркестра Simple Music Ensemble Григорием Волковым

СНОБ
Любовь в законе Любовь в законе

Наличие штампа в паспорте беспокоит женщин – причем любого возраста

Лиза
Subaru Forester — хищник средней полосы Subaru Forester — хищник средней полосы

Самый японский из всех кроссоверов

Maxim
3 типа водителей, которые отвлекаются на смартфон 3 типа водителей, которые отвлекаются на смартфон

Сколько метров проезжает автомобиль, пока водитель смотрит на экран смартфона?

Psychologies
Как два программиста из России уехали в Долину, придумали простой конструктор для сбора аналитики и привлекли $6,2 млн Как два программиста из России уехали в Долину, придумали простой конструктор для сбора аналитики и привлекли $6,2 млн

Сегодня их продуктом пользуется около 70 000 человек по всему миру

Forbes
Жизнь на грани полной катастрофы Жизнь на грани полной катастрофы

Как преодолеть физическую и эмоциональную боль?

kiozk originals
Левый уклон Левый уклон

Археологи нашли могилу знатного викинга, который, скорее всего, был левшой

Вокруг света
Помада на зубах и еще 9 непростительных «ляпов», которые испортят любой макияж Помада на зубах и еще 9 непростительных «ляпов», которые испортят любой макияж

Эти 10 проколов способны испортить любой мейкап

Cosmopolitan
TikTok-хаусы для бабушек: как старшее поколение осваивает социальные сети и что это значит для брендов TikTok-хаусы для бабушек: как старшее поколение осваивает социальные сети и что это значит для брендов

Почему брендам пора считаться со старшей аудиторией и как с ней работать

Forbes
Найден материал, сверхчувствительный к свету: техника будущего Найден материал, сверхчувствительный к свету: техника будущего

Ученые Университета ИТМО обнаружили сверхчувствительный к свету материал

Популярная механика
5 причин, почему ученые до сих пор считают, что мы не одиноки во Вселенной 5 причин, почему ученые до сих пор считают, что мы не одиноки во Вселенной

Какая вероятность встретить инопланетян прямо сегодня?

Maxim
Как закончить токсичные отношения с деньгами: объясняет психолог из Гарварда Как закончить токсичные отношения с деньгами: объясняет психолог из Гарварда

К деньгам должен быть определенный подход

Playboy
Речной дворец Речной дворец

Северный речной вокзал открылся после масштабной реставрации

AD
Открыть в приложении