Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
ВИЭ в России: первый шаг сделан, что дальше? ВИЭ в России: первый шаг сделан, что дальше?

Энергетика на возобновляемых источниках уверенно теснит традиционную

Forbes
Общение, из которого рождается истина Общение, из которого рождается истина

Самое крупное событие научного мира, которое объединяет математиков всего мира

Наука
С высокими сапогами и поясом: 8 самых модных способов носить пальто осенью-2020 С высокими сапогами и поясом: 8 самых модных способов носить пальто осенью-2020

Как носить осенне пальто и всегда выглядеть в нем стильно

Cosmopolitan
«И теперь я точно знаю, что семья — это самый главный, самый трудный бизнес-проект в жизни» «И теперь я точно знаю, что семья — это самый главный, самый трудный бизнес-проект в жизни»

Владимир Потанин рассказал о своих жизненных ценностях и мотивации

Forbes
Вопрос психологу: как бороться с информационными перегрузками? Вопрос психологу: как бороться с информационными перегрузками?

Как справиться с огромными объемами информации?

Esquire
Глава Bentley в России — о новом Bentayga и конкуренции в сегменте люкс Глава Bentley в России — о новом Bentayga и конкуренции в сегменте люкс

Интервью с Кристианом Шликом, главой марки Bentley в России

РБК
Феминизм: реальная поддержка женщин или скрытая игра в пользу мужчин? Феминизм: реальная поддержка женщин или скрытая игра в пользу мужчин?

Психолог комментирует две противоположных точки зрения на феминизм

Psychologies
10 необычных Renault 10 необычных Renault

10 наиболее необычных и занимательных автомобилей Renault

Популярная механика
«О брачной и внебрачной жизни» «О брачной и внебрачной жизни»

Отрывок из книги Олега Ивик о трансформации брака со времен Древнего Египта

N+1
10 лучших скандинавских детективных сериалов 10 лучших скандинавских детективных сериалов

Скандинавские сериалы: от наименее лучшего к совершенно прекрасному!

Maxim
Видеоредакторы для Андроид: 7 лучших программ в 2020 году Видеоредакторы для Андроид: 7 лучших программ в 2020 году

Топ лучших приложений, которые помогут быстро отредактировать видео на смартфоне

CHIP
Смех сквозь слезы: лучшие политические скетчи Saturday Night Live за 20 с лишним лет Смех сквозь слезы: лучшие политические скетчи Saturday Night Live за 20 с лишним лет

11 лучших скетчей про политику в преддверии президентских выборов 2020-го в США

Esquire
Скольких жизней стоила первая высадка человека на Луну Скольких жизней стоила первая высадка человека на Луну

За победу в лунной гонке Штаты дорого заплатили, и речь не только о деньгах

Популярная механика
«Вы и ваши гормоны. Наука о женском здоровье и гормональной контрацепции» «Вы и ваши гормоны. Наука о женском здоровье и гормональной контрацепции»

О женском организме и о том, что науке известно о влиянии противозачаточных

N+1
Дети преподавателей о своей жизни Дети преподавателей о своей жизни

Дети рассказывают, какими качествами должен обладать хороший педагог

СНОБ
Опушки амазонских тропиков потеряли миллиард тонн углерода с начала XXI века Опушки амазонских тропиков потеряли миллиард тонн углерода с начала XXI века

Ранее недооценный краевой эффект ставит под сомнение Парижское соглашение

N+1
Вода и потеря веса: сколько нужно ее пить, чтобы похудеть Вода и потеря веса: сколько нужно ее пить, чтобы похудеть

Все, что нужно знать о влиянии Н2О на процесс избавления от лишних кило

Playboy
«Эндаумент — это не про деньги, а про возможность одних людей помогать другим» «Эндаумент — это не про деньги, а про возможность одних людей помогать другим»

Как российские эндаументы зарабатывают на добрые дела и что им мешает это делать

РБК
Bugatti сделала 1850-сильный гиперкар Bolide Bugatti сделала 1850-сильный гиперкар Bolide

Как может выглядеть бескомпромиссный автомобиль для гоночной трассы

Популярная механика
Если нет искры Если нет искры

Стоит ли выходить замуж за хорошего, но не любимого мужчину?

Лиза
Русские гонки Русские гонки

Первый Кубок России по авиагонкам прошел 19 сентября в Орешково

Популярная механика
Ученые объяснили, почему нельзя сокращать маркетинговый бюджет в кризис Ученые объяснили, почему нельзя сокращать маркетинговый бюджет в кризис

Сохранив маркетинговый бюджет, можно повысить конкурентоспособность компании

Inc.
Химерный белок улучшил регенерацию трансгенной пшеницы Химерный белок улучшил регенерацию трансгенной пшеницы

Теперь готовые растения можно получить в полтора раза быстрее

N+1
Играть с рождения! Играть с рождения!

Главный вопрос: во что играть с ребенком с самых ранних месяцев?

Домашний Очаг
Сделано в Америке Сделано в Америке

Как я создал Walmart

kiozk originals
Инвесторы и экономисты ждут нового пузыря ИТ-компаний: чего они опасаются и почему крах доткомов вряд ли повторится Инвесторы и экономисты ждут нового пузыря ИТ-компаний: чего они опасаются и почему крах доткомов вряд ли повторится

ИТ-индустрии ещё далеко до эйфории 2000 года

VC.RU
Охота на своих Охота на своих

Что стояло за громкими отставками в датских спецслужбах

Огонёк
NASA оплатит разработку подпрыгивающего аппарата и сетей 4G для Луны NASA оплатит разработку подпрыгивающего аппарата и сетей 4G для Луны

Финансирование получили SpaceX, Nokia, Sierra Nevada, Blue Origin и другие

N+1
Как одеваются осенью самые стильные девушки Парижа — главные тренды Недели моды Как одеваются осенью самые стильные девушки Парижа — главные тренды Недели моды

Как на самом деле одеваются женщины во Франции?

Cosmopolitan
Открыть в приложении