Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Сама себе косметолог Сама себе косметолог

Домашние аналоги популярных салонных процедур для омоложения и выравнивания кожи

Лиза
Вся правда о холестерине Вся правда о холестерине

В каких случаях не нужно бояться холестерина

Лиза
Сотрудники назвали неуважение к ним главной причиной увольнения. Вот 4 рекомендации, как показать, что вы их уважаете Сотрудники назвали неуважение к ним главной причиной увольнения. Вот 4 рекомендации, как показать, что вы их уважаете

Как работает уважение в компании и к чему приводит его отсутствие

Inc.
Лечение по ОМС Лечение по ОМС

Какие права имеют пациенты, которые получают медицинскую помощь по полису ОМС

Лиза
Йогурт как биооружие: нужно ли лечить дисбактериоз Йогурт как биооружие: нужно ли лечить дисбактериоз

Существует ли диагноз «дисбактериоз» и от чего нас лечат

Популярная механика
Бар Рафаэли, модель Бар Рафаэли, модель

Известная израильская модель, за внешностью которой скрываются повороты судьбы

Худеем правильно
6 правил питания, которым пора перестать следовать: рассказывают диетологи 6 правил питания, которым пора перестать следовать: рассказывают диетологи

Пищевые привычки, которые не совсем обоснованы

Playboy
Карьера дипломата и еще 9 малоизвестных фактов о жизни Макса Коржа Карьера дипломата и еще 9 малоизвестных фактов о жизни Макса Коржа

Молодой, талантливый и перспективный исполнитель — все это о Максе Корже

Cosmopolitan
Патти Смит: «Писательство для меня — форма молитвы» Патти Смит: «Писательство для меня — форма молитвы»

Патти Смит о пропавших вещах-символах, Жане Жене, прозе и букве «м»

РБК
Что такое «культура отмены» и можно ли отменить человека Что такое «культура отмены» и можно ли отменить человека

Как работает cancel culture

Maxim
«Если кто-то грубит официанту или бросается на людей, однажды он набросится и на вас». Навал Равикант — о здоровых отношениях, правильном мышлении и криптовалюте «Если кто-то грубит официанту или бросается на людей, однажды он набросится и на вас». Навал Равикант — о здоровых отношениях, правильном мышлении и криптовалюте

Как Навал Равикант выбирает друзей и не позволяет себя дурачить

Inc.
Смотреть нельзя развидеть: как определить норму в жизни и кино Смотреть нельзя развидеть: как определить норму в жизни и кино

Как мы стали слишком чувствительными и почему искусство не должно это терпеть

РБК
Больно, незаразно, не лечится и еще 9 фактов о буллезном эпидермолизе Больно, незаразно, не лечится и еще 9 фактов о буллезном эпидермолизе

Полный ликбез о буллезном эпидермолизе, или синдроме бабочки

РБК
Сколько в пересчёте на современные деньги заработали, потратили и проиграли персонажи старых книг Сколько в пересчёте на современные деньги заработали, потратили и проиграли персонажи старых книг

Расставаться с деньгами легко и приятно, если они вымышленные

Maxim
10 самых неприятных обрушений мостов за 100 лет 10 самых неприятных обрушений мостов за 100 лет

Идя по мосту, каждый из нас задумывался хоть раз — а если он рухнет?

Популярная механика
Цикложир: что это такое и почему не летает Цикложир: что это такое и почему не летает

Проекты оригинальных летательных аппаратов появляются регулярно

Популярная механика
На своем месте На своем месте

В этом году в жизни Владимира Мединского большие перемены

GQ
На однопиксельной Земле не удалось обнаружить деревья На однопиксельной Земле не удалось обнаружить деревья

Надежные признаки многоклеточной жизни видены только на масштабе регионов

N+1
Франчайзи отвечают сиюминутным запросам потребителей Франчайзи отвечают сиюминутным запросам потребителей

Пандемия стала драйвером роста для отдельных сегментов рынка франчайзинга

РБК
Для него и для неё Для него и для неё

Статусный интерьер с мужским характером

SALON-Interior
Номинация Гитлера на Премию мира и еще 10 случаев, когда Нобелевский комитет дал маху Номинация Гитлера на Премию мира и еще 10 случаев, когда Нобелевский комитет дал маху

Нобелевский комитет не раз крупно промахивался!

Maxim
Вымирающие кускусы укрылись в садах австралийцев Вымирающие кускусы укрылись в садах австралийцев

Западные кольцехвостые кускусы оказались любителями городов

N+1
Рошин Мерфи Рошин Мерфи

Певица, 47 лет, Арклоу, Ирландия

Esquire
Михаил Сергачев: «Пока не могу осознать, что стал чемпионом НХЛ» Михаил Сергачев: «Пока не могу осознать, что стал чемпионом НХЛ»

Михаил Сергачев о самой памятной истории из чемпионской раздевалки

GQ
Привратник интернета: чем Google грозит иск от властей США Привратник интернета: чем Google грозит иск от властей США

Google обвиняют в том, он монополизировал рынок поиска и поисковой рекламы

Forbes
Как правильно мыть голову: 12 советов от врача Как правильно мыть голову: 12 советов от врача

Правильный алгоритм мытья волос

Cosmopolitan
Одурачить самого себя: как эго становится нашим злейшим врагом Одурачить самого себя: как эго становится нашим злейшим врагом

Как, обуздав свое эго, можно достичь самого высокого уровня власти и успеха

Forbes
Лендок Лендок

Ринат Умяров — гений нетворкинга

Собака.ru
Российский стартап хочет показывать рекламу лазерами из космоса: насколько это реально и какие есть сомнения Российский стартап хочет показывать рекламу лазерами из космоса: насколько это реально и какие есть сомнения

Avant Space обещает показывать бренды с высоты 600 км и охват в 1 млрд человек

VC.RU
Открыть в приложении