Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Технический специалист Volvo: «Причина 94% аварий — человеческий фактор» Технический специалист Volvo: «Причина 94% аварий — человеческий фактор»

О чем должны помнить водители и особенно родители детей за рулем?

РБК
Главное — участие Главное — участие

Как домохозяйке основать международную бизнес-империю?

Forbes
Как пульсар из системы Как пульсар из системы

Быстро вращающаяся звезда высосала почти всю материю из своей соседки

Популярная механика
Павел Дуров Павел Дуров

Правила жизни Павла Дурова

Esquire
Юлдус Бахтиозина Юлдус Бахтиозина

Главная царевна современного искусства

Собака.ru
Не вылечим, так помучаем: 7 необычных древних медицинских методов Не вылечим, так помучаем: 7 необычных древних медицинских методов

Медицина далеко не всегда была такой же гуманной, как и сейчас

Популярная механика
Автоматизация права: какие возможности пандемия открыла для LegalTech Автоматизация права: какие возможности пандемия открыла для LegalTech

Как технические инновации влияют на правовой сервис и экспертизу

Forbes
Мужской мозг отличился большей вариативностью Мужской мозг отличился большей вариативностью

Особенно ярко гендерные различия мозга выражены в молодом возрасте

N+1
Ссора с Ричардом Гиром из-за курицы и еще 9 фактов из жизни Сильвестра Сталлоне Ссора с Ричардом Гиром из-за курицы и еще 9 фактов из жизни Сильвестра Сталлоне

Сильвестр Сталлоне — лицо сразу нескольких десятилетий голливудских боевиков

Cosmopolitan
Что такое осень? Что такое осень?

Время для неспешных прогулок, размышлений, свиданий и ярких фотографий...

Лиза
Парадоксы аскорбинки Парадоксы аскорбинки

Стоит ли принимать витамин С в таблетках?

Здоровье
Нордическая диета Нордическая диета

Скандинавский тип питания – это очень вкусно и полезно

Здоровье
Чем накормить маленького «гурмана»? Чем накормить маленького «гурмана»?

Далеко не каждая мама может сказать, что её ребёнок ест всё!

Здоровье
В окрестностях Антарктиды нашли глубоководный микропластик В окрестностях Антарктиды нашли глубоководный микропластик

Эти показатели сопоставимы с загрязнением канадской реки Святого Лаврентия

N+1
Сколько «Краснодар» Сергея Галицкого заработает в Лиге чемпионов Сколько «Краснодар» Сергея Галицкого заработает в Лиге чемпионов

История и экономика футбольного проекта Сергея Галицкого

Forbes
Операция «Поимка» Операция «Поимка»

Пётр I хотел во что бы то ни стало вернуть сбежавшего из России сына

Дилетант
В силу привычки В силу привычки

Для тех, кто давно вместе: вернуть яркие чувства и укрепить отношения

Добрые советы
Бар Рафаэли, модель Бар Рафаэли, модель

Известная израильская модель, за внешностью которой скрываются повороты судьбы

Худеем правильно
10 нелепых проблем, возникших из-за шрифтов 10 нелепых проблем, возникших из-за шрифтов

Шрифты, которые свергали правительства, вызывали протесты и многовековые споры

Maxim
Уловки интернет-магазинов: как перестать на них попадаться? Уловки интернет-магазинов: как перестать на них попадаться?

Плохая новость: за нами следят, но не Большой брат, а интернет-магазины

Psychologies
Правила жизни Чулпан Хаматовой Правила жизни Чулпан Хаматовой

Актриса, Москва, 45 лет

Esquire
Водителя лишили прав на пустом месте. Как не попасть в такую ловушку Водителя лишили прав на пустом месте. Как не попасть в такую ловушку

Как не стать жертвой автоподставы?

РБК
Занятия музыкой улучшили память и внимательность детей Занятия музыкой улучшили память и внимательность детей

Нейробиологи доказали,что музыкально натренированный мозг более активен

N+1
Переквалифицироваться в управдомы: как бизнесу зарабатывать на ЖКХ Переквалифицироваться в управдомы: как бизнесу зарабатывать на ЖКХ

Почему инвесторам стоит присмотреться к рынку ЖКХ

Forbes
Мужчина «на вырост»: почему не надо перевоспитывать партнера Мужчина «на вырост»: почему не надо перевоспитывать партнера

«Переделать мужчину под себя» — куда приведет подобная стратегия?

Psychologies
«Самый популярный мальчик на земле»: как 18-летний сирота из Оренбурга стал звездой TikTok и зарабатывает 2 млн рублей в месяц «Самый популярный мальчик на земле»: как 18-летний сирота из Оренбурга стал звездой TikTok и зарабатывает 2 млн рублей в месяц

Год назад Даня Милохин работал официантом в анапском кафе и мечтал о Москве

Forbes
Редактирование гена для чайников: как открытие Дженнифер Дудны и Эмманюэль Шарпантье изменило биологию и принесло им Нобелевскую премию Редактирование гена для чайников: как открытие Дженнифер Дудны и Эмманюэль Шарпантье изменило биологию и принесло им Нобелевскую премию

Нобелевскую премию получили ученые, открывшие систему редактирования генов

Forbes
Здесь русский дух Здесь русский дух

Елизавета Боярская отвечает на 10 важных вопросах о русских ценностях

Grazia
Российские журналисты о происходящем в Нагорном Карабахе Российские журналисты о происходящем в Нагорном Карабахе

Журналисты про обострение конфликта в Нагорном Карабахе

СНОБ
Открыть в приложении