Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Как объяснить паранормальные явления — от призраков до похищений пришельцами — с точки зрения науки и логики Как объяснить паранормальные явления — от призраков до похищений пришельцами — с точки зрения науки и логики

Почему мы верим в паранормальные явления?

Maxim
По касательной По касательной

Физический контакт имеет особую ценность для человека

Psychologies
Как строят дороги: асфальтовый сэндвич против российской реальности Как строят дороги: асфальтовый сэндвич против российской реальности

Как использование новых технологий укладки асфальта влияет на качество дорог

Популярная механика
«И теперь я точно знаю, что семья — это самый главный, самый трудный бизнес-проект в жизни» «И теперь я точно знаю, что семья — это самый главный, самый трудный бизнес-проект в жизни»

Владимир Потанин рассказал о своих жизненных ценностях и мотивации

Forbes
Толстые лори применили яд против сородичей Толстые лори применили яд против сородичей

Оказывается, толстые лори используют яд не только против насекомых и хищников

N+1
5 неожиданно полезных привычек 5 неожиданно полезных привычек

Оказывается, шаги к настоящему успеху и продуктивности могут быть очень простыми

Cosmopolitan
5 самых крутых автомобилей из культовых фильмов 5 самых крутых автомобилей из культовых фильмов

Когда транспортное средство наравне с актерами становится суперзвездой

Популярная механика
Дустом их: что, если бы тараканов не было Дустом их: что, если бы тараканов не было

Мы зависим от тараканов

Популярная механика
Оставаться на Земле: чему менеджеры могут научиться у космонавтов Оставаться на Земле: чему менеджеры могут научиться у космонавтов

Какие ценные уроки для карьеры менеджера можно привезти из космоса

Forbes
Очернение вестерна Очернение вестерна

«Птица доброго Господа» - минисериал в жанре вестерн

Weekend
Анна Назарьева. Мечты сбываются Анна Назарьева. Мечты сбываются

История любви Анны Назарьевой

Караван историй
Аномальное скопление звезд поставило астрономов в тупик Аномальное скопление звезд поставило астрономов в тупик

Скопление звезд, которое опровергает представления о том, как образуются светила

Популярная механика
Почему трудным детям не хватает поддержки старших Почему трудным детям не хватает поддержки старших

Порой трудным детям так не хватает поддержки старших

СНОБ
Анна Березовская. Мои цветные птицы Анна Березовская. Мои цветные птицы

Для меня живопись - не работа в привычном смысле этого слова

Караван историй
Создан прибор, контролирующий диабет 2 типа Создан прибор, контролирующий диабет 2 типа

Каким образом «пульт дистанционного управления» помогает контролировать диабет

Популярная механика
Восстание машин Восстание машин

На дороги XXI века выезжает транспорт будущего

GQ
Что такое «культура отмены» и можно ли отменить человека Что такое «культура отмены» и можно ли отменить человека

Как работает cancel culture

Maxim
Стоит ли овчинка выделки Стоит ли овчинка выделки

Нужно ли уходить с привычного места работы ради другого предложения?

Лиза
Усадьба блюз Усадьба блюз

Лучшие места для осеннего отдыха в России

Добрые советы
Деньги из детства Деньги из детства

Узнай, как изменить свои финансовые настройки

Лиза
5 эпохальных фотографий в истории освоения космоса 5 эпохальных фотографий в истории освоения космоса

Лучше один раз увидеть, чем сто раз проанализировать данные радиотелескопов

Maxim
Мозг новорожденных оказался эмоционально неспецифичным Мозг новорожденных оказался эмоционально неспецифичным

Миндалевидное тело при рождении хуже связано с отделами обработки информации

N+1
Как помочь ребенку выбрать профессию? Как помочь ребенку выбрать профессию?

Как помочь ребенку оценить свои способности и возможности?

Домашний Очаг
Клетку проткнули электрическим нанофонтаном Клетку проткнули электрическим нанофонтаном

Ученые предложили доставлять молекулы в клетки с помощью нанофонтанного зонда

N+1
Трое детей и музыкальная карьера: как сейчас выглядят звезды сериала «Сплетница» Трое детей и музыкальная карьера: как сейчас выглядят звезды сериала «Сплетница»

Как живут и чем занимаются актеры, известные по ролям в сериале «Сплетница»

Cosmopolitan
«Мы конкурируем с диваном»: директор Политеха Юлия Шахновская о борьбе с врагом любопытства, эзоповом языке и недопустимости очередей «Мы конкурируем с диваном»: директор Политеха Юлия Шахновская о борьбе с врагом любопытства, эзоповом языке и недопустимости очередей

Почему в России конкуренция между культурными институциями во многом иллюзорна?

Forbes
Как справляться с эмоциями, когда хочется накричать Как справляться с эмоциями, когда хочется накричать

Одно из самых сложных испытаний родительства – научиться управлять гневом

Домашний Очаг
Отец тут рядом Отец тут рядом

Фильм «И вот мы здесь» — история человека с ментальным расстройством и его отца

Weekend
Пора ли уезжать из России? Пора ли уезжать из России?

Миллионы людей снова задумались о том, что лучше все-таки жить за границей

GQ
Открыть в приложении