Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
«Если кто-то грубит официанту или бросается на людей, однажды он набросится и на вас». Навал Равикант — о здоровых отношениях, правильном мышлении и криптовалюте «Если кто-то грубит официанту или бросается на людей, однажды он набросится и на вас». Навал Равикант — о здоровых отношениях, правильном мышлении и криптовалюте

Как Навал Равикант выбирает друзей и не позволяет себя дурачить

Inc.
Эра человечности: как пандемия и удаленка меняют отношения между сотрудниками Эра человечности: как пандемия и удаленка меняют отношения между сотрудниками

Жизнь на удаленке оказалась довольно удобной и выгодной для многих

Forbes
Вопрос «Я толстая?» и еще 32 случая, когда лучше соврать Вопрос «Я толстая?» и еще 32 случая, когда лучше соврать

Помнишь, в детстве тебя учили, что врать плохо? Тебе лгали!

Maxim
Playmate 2020 Playmate 2020

Полуфинал конкурса на самую горячую девушку по версии Playboy

Playboy
Задолго до терминатора: 5 лучших роботов далекого прошлого Задолго до терминатора: 5 лучших роботов далекого прошлого

5 роботов, построенных задолго до самого понятия “робот”

Популярная механика
Как правильно увольняться Как правильно увольняться

Как расстаться с опостылевшей работой максимально безболезненно

Maxim
Что будет, если вы случайно уничтожите бесценный артефакт в музее Что будет, если вы случайно уничтожите бесценный артефакт в музее

Что ждет неуклюжих любителей искусства и вандалов в музеях?

Популярная механика
Проклятие Кипра: швейцарские банки начали обращать пристальное внимание на клиентов с кипрскими паспортами Проклятие Кипра: швейцарские банки начали обращать пристальное внимание на клиентов с кипрскими паспортами

Что не так с программой «инвестиции в обмен на гражданство»

Forbes
Где прячется мотивация? Где прячется мотивация?

Наша способность побеждать зависит от баланса глутамина и глутамата

Здоровье
Итальянские ящерицы колонизировали Кавказ благодаря сочинской Олимпиаде Итальянские ящерицы колонизировали Кавказ благодаря сочинской Олимпиаде

Ученые опасаются, что интродуценты могут нанести вред местным видам ящериц

N+1
Восстание машин Восстание машин

На дороги XXI века выезжает транспорт будущего

GQ
Древних майя уличили в фильтрации воды цеолитовым сорбентом Древних майя уличили в фильтрации воды цеолитовым сорбентом

Возможно, на такую мысль древних майя натолкнул природный источник

N+1
«Наступило время «еаптек»: владелец «Р-Фарм» Алексей Репик о сделке со «Сбером», маркировке лекарств и будущем интернет-аптек «Наступило время «еаптек»: владелец «Р-Фарм» Алексей Репик о сделке со «Сбером», маркировке лекарств и будущем интернет-аптек

Зачем Алексей Репик вместе со «Сбером» купил крупнейшую интернет-аптеку России

Forbes
Эдит Хэд. Доктор по одежде Эдит Хэд. Доктор по одежде

Единственная в истории обладательница восьми "Оскаров" не была актрисой

Караван историй
4 причины, почему ты потерял мотивацию (и что с этим делать) 4 причины, почему ты потерял мотивацию (и что с этим делать)

Четыре наиболее распространенные причины утраты мотивации

Playboy
3D-принтер напечатал разноцветный филамент из разных материалов 3D-принтер напечатал разноцветный филамент из разных материалов

Нить сшивается из разнородных сегментов и генерируется индивидуально

N+1
Феминизм: реальная поддержка женщин или скрытая игра в пользу мужчин? Феминизм: реальная поддержка женщин или скрытая игра в пользу мужчин?

Психолог комментирует две противоположных точки зрения на феминизм

Psychologies
Большая проверка Большая проверка

Как протестировать качество продуктов с помощью подручных средств

Добрые советы
Роботизация складов Amazon привела к росту травм на 50% и усилению нагрузки на людей Роботизация складов Amazon привела к росту травм на 50% и усилению нагрузки на людей

Роботы должны были упростить жизнь сотрудников

VC.RU
5 неожиданно полезных привычек 5 неожиданно полезных привычек

Оказывается, шаги к настоящему успеху и продуктивности могут быть очень простыми

Cosmopolitan
Юрий Левитас: «Мы начали использовать в фаст-фуде бизнес-модель IT-индустрии» Юрий Левитас: «Мы начали использовать в фаст-фуде бизнес-модель IT-индустрии»

Совладелец Black Star Burger Юрий Левитас открывает сеть закусочных «Фридог»

Forbes
Первое лекарство от лихорадки Эбола одобрили в США Первое лекарство от лихорадки Эбола одобрили в США

Оно состоит из трех антител к поверхностному белку эболавируса

N+1
Екатерина I — первая императрица Екатерина I — первая императрица

Пётр I не оставил распоряжений о своём преемнике во власти

Дилетант
Где строить карьеру во время пандемии: список самых перспективных сфер Где строить карьеру во время пандемии: список самых перспективных сфер

Куда идти работать, чтобы застраховать себя от увольнения и заработать деньги

Forbes
Как ускорить рост мышц: 6 главных правил Как ускорить рост мышц: 6 главных правил

Одних упорных тренировок мало для того, чтобы нарастить мышцы

Playboy
Курящий Санта, рекомендации врачей и средство для похудения: как рекламировали табак Lucky Strike в прошлом веке Курящий Санта, рекомендации врачей и средство для похудения: как рекламировали табак Lucky Strike в прошлом веке

Маркетинговый кейс из XX века: история позиционирования сигарет Lucky Strike

VC.RU
Общемировая эпидемия стресса. Почему в моменты тревоги мозг не дает нам учиться — и что с этим делать Общемировая эпидемия стресса. Почему в моменты тревоги мозг не дает нам учиться — и что с этим делать

Как помочь своему мозгу настроиться на учебу?

Forbes
Без призраков и монстров: 4 аттракциона, после которых ты не будешь прежней Без призраков и монстров: 4 аттракциона, после которых ты не будешь прежней

Самые страшные аттракционы, в которых принимают участие люди

Cosmopolitan
Уравнение правосудия, или Какова вероятность повторного преступления Уравнение правосудия, или Какова вероятность повторного преступления

Отрывок из книги «Время живых машин. Биологическая революция в технологиях»

СНОБ
Открыть в приложении