Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Проблема чайного пакетика: почему чай “сбегает” из чашки Проблема чайного пакетика: почему чай “сбегает” из чашки

Как остановить чайный побег из кружки

Популярная механика
Как справиться с неловким молчанием за новогодним столом: методы Стивена Фрая Как справиться с неловким молчанием за новогодним столом: методы Стивена Фрая

5 праздничных фактов, с помощью которых можно прослыть интеллигентным человеком

Maxim
Заморозь сейчас, роди потом: как происходит криоконсервация и сколько это стоит Заморозь сейчас, роди потом: как происходит криоконсервация и сколько это стоит

Заморозить яйцеклетки и со спокойной совестью ждать своего принца

Cosmopolitan
100 самых сексуальных женщин страны: 100-53 100 самых сексуальных женщин страны: 100-53

Итоговый рейтинг «100 самых сексуальных женщин страны – 2019»

Maxim
Татуировки каких иероглифов делают себе сами китайцы Татуировки каких иероглифов делают себе сами китайцы

Вопреки мифам, китайцы делают татуировки как и везде

Maxim
Трое детей и музыкальная карьера: как сейчас выглядят звезды сериала «Сплетница» Трое детей и музыкальная карьера: как сейчас выглядят звезды сериала «Сплетница»

Как живут и чем занимаются актеры, известные по ролям в сериале «Сплетница»

Cosmopolitan
Героини нашего времени Героини нашего времени

25 женщин, которые изменили мир!

Лиза
10 необычных Citroën 10 необычных Citroën

Citroën всегда славилась революционными дизайнерскими решениями

Популярная механика
«Женщины должны работать, потому что у них есть мозг». Как Барбара Джадж боролась с гендерным неравенством в юриспруденции «Женщины должны работать, потому что у них есть мозг». Как Барбара Джадж боролась с гендерным неравенством в юриспруденции

Итоги длинной и полной достижений карьеры Барбары Джадж

Forbes
9 фактов о первом «Запорожце» 9 фактов о первом «Запорожце»

Внезапные факты о культовом советском автомобиле

Maxim
Отрывок из книги Анатолия Рясова «В молчании» Отрывок из книги Анатолия Рясова «В молчании»

Фрагмент книги Анатолия Рясова «В молчании» (издательство ArsisBooks)

СНОБ
Не только «Паразиты»: почему корейское кино стало популярным во всем мире и какие фильмы нужно обязательно смотреть Не только «Паразиты»: почему корейское кино стало популярным во всем мире и какие фильмы нужно обязательно смотреть

Почему о корейском кино стали говорить как о мощном противнике Голливуда

Esquire
Как правильно делать планку: все способы и подробные инструкции Как правильно делать планку: все способы и подробные инструкции

Стоя в планке каждый день по паре минут, вы быстро похудеете и подкачаетесь

Cosmopolitan
«Про девяностые мы будем говорить до конца своих дней» «Про девяностые мы будем говорить до конца своих дней»

Интервью Валерия Тодоровского о его новом проекте «Гипноз»

Weekend
Лиза Арзамасова. Пусть каждый день удивляет Лиза Арзамасова. Пусть каждый день удивляет

Лиза Арзамасова рассказывает о любви, доме, карьере и влиянии имени на характер

Лиза
В свободном плавании В свободном плавании

Елена Лядова о том, чем она живет здесь и сейчас

Glamour
Молодые художники размышляют о природе и Камчатке. Проект «РБК Стиль» Молодые художники размышляют о природе и Камчатке. Проект «РБК Стиль»

Трагедия на Камчатке в творчестве современных молодых художников

РБК
Без возрастных ограничений Без возрастных ограничений

Декоратор Натела Манкаева сделала интерьер, отвечающий вкусам двух поколений

AD
«Караоке-боксы могут стать началом карьеры в шоу-бизнесе» «Караоке-боксы могут стать началом карьеры в шоу-бизнесе»

Как локдаун подтолкнул сеть караоке-боксов к омниканальности

РБК
10 лучших японских компьютерных игр 10 лучших японских компьютерных игр

Лучшие японские видеоигры с локализацией хотя бы на английский

Maxim
12 способов отказать женщине, не произнося слово «нет» 12 способов отказать женщине, не произнося слово «нет»

О премудростях вежливого отказа читай тайком, чтобы она не подглядела

Maxim
«Мы остаемся в плену советских технологий — и окажемся в глубоком экономическом кризисе»: эксперт Greenpeace об экологических катастрофах на Камчатке и в Норильске и их последствиях «Мы остаемся в плену советских технологий — и окажемся в глубоком экономическом кризисе»: эксперт Greenpeace об экологических катастрофах на Камчатке и в Норильске и их последствиях

Интервью с руководителем энергетического отдела российского отделения Greenpeace

Forbes
Трагическое наследство Трагическое наследство

Как Катерина Босов оказалась втянутой в борьбу за активы мужа

Forbes
Как хранили деньги в те времена, когда не было сейфов и банков Как хранили деньги в те времена, когда не было сейфов и банков

История традиционных русских способов хранить накопленные деньги

Maxim
Четырежды жених и еще 9 интересных фактов о Николае Баскове, которые вы не знали Четырежды жених и еще 9 интересных фактов о Николае Баскове, которые вы не знали

Николай Басков — один из самых знаменитых певцов отечественной поп-сцены

Cosmopolitan
Как правильно увольняться Как правильно увольняться

Как расстаться с опостылевшей работой максимально безболезненно

Maxim
Глава из книги Оушен Вуонг «Лишь краткий миг земной мы все прекрасны» Глава из книги Оушен Вуонг «Лишь краткий миг земной мы все прекрасны»

Первая глава книги «Лишь краткий миг земной мы все прекрасны»

СНОБ
Мария Куликова: Каждый получает ровно то, что заслуживает Мария Куликова: Каждый получает ровно то, что заслуживает

Интервью со звездой сериала «Склифосовский» Марией Куликовой

Добрые советы
Слова, которые выдают, что вы не нравитесь боссу или коллегам Слова, которые выдают, что вы не нравитесь боссу или коллегам

Что делать, если вы тот самый коллега, который всех раздражает?

Psychologies
Открыть в приложении