В прошлом году большинство российских компаний фиксировали утечки информации, связанные с действиями сотрудников. Как оказалось, преимущественно ответственность за нарушение кибербезопасности несут именно работники среднего звена. Чаще всего работодатели предпочитали расстаться с проштрафившимися подчиненными. До суда дела доходили только в 12% случаев.
Данные пользователей превратились в ценный актив, и в последнее время их утечки участились. Как обращает внимание издание РБК со ссылкой на результаты опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ», в большинстве инцидентов, связанных с ее нарушением, оказываются замешаны сотрудники компании. В частности, речь идет об утечках данных, которые замечали 58% компаний, принявших участие в опросе, попытках получения отката или взятки (28%), саботаже – порче имущества и интеллектуальной собственности (23%), промышленном шпионаже, работе на конкурирующие организации (16%) и так далее.
В 40% случаев нарушения информационной безопасности совершались преднамеренно, причем гораздо чаще, чем все остальные, их совершали менеджеры по работе с клиентами (более 40%), бухгалтера (22%) и менеджеры снабжения (20%).
Чаще всего, если руководству компании удается выявить нарушителя, его ждет увольнение – так действует половина опрошенных. В 40% случаях он может отделаться выговором, штрафом или лишением премии. В 12% случаев руководство компании инициирует судебный процесс. Это относительно редкая практика, поскольку работодателю достаточно проблематично представить доказательства связи между действиями сотрудника и нанесенным фирме уроном. В качестве таковых можно использовать электронную переписку, показания свидетелей, данные отслеживания действий, которые производились с учетной записи отдельно взятого сотрудника. Но даже если доказательства собраны должным образом, добиться возмещения ущерба через суд очень сложно. Именно поэтому работодатели предпочитают увольнять нарушителей, а до суда, как обращают внимание эксперты, доходят лишь самые принципиальные – тем более, расходы на юристов, по всей вероятности, будут больше, чем предполагаемая выгода.
Намеренные сливы
В опросе, который проводился в сентябре-ноябре 2020 года, приняли участие представители более 800 компаний из России. В частности, экспертов интересовали ответы руководителей и сотрудников подразделений информационной безопасности коммерческих (71,5%) и некоммерческих (2%) организаций, а также предприятий госсектора (26,5%). В их число попали сотрудники нефтегазовых и IT-компаний, промышленных, транспортных, кредитно-финансовых предприятий, ретейла, здравоохранения и других сфер.
Аналитики выяснили, что в тех случаях, когда данные сливались умышленно, наиболее распространенным мотивом, которым руководствовались сотрудники, был дополнительный заработок. Как заметили эксперты, в коллективах, численность которых превышает 50 человек, появляется определенная доля работников, готовых пойти на нарушение для своей выгоды, если они видят такую возможность. В зоне риска, в первую очередь, оказываются те, кто работает в отделах, связанных с доступом к материальным ценностям. Это «лечится» качественной системой контроля, но если таковой нет, многие не в силах устоять перед соблазном.
Вице-губернатор Свердловской области Олег Чемезов сообщил, что частично обрушившийся из-за взрыва газа пятиэтажный дом в Нижнем Тагиле могут полностью снести.
Ценность представляет и информация – это базы клиентов и поставщиков, маркетинговые планы, а также персональные данные клиентов. Очень часто злоумышленники, испытывающие необходимость в такой информации, сами выходят на сотрудников компаний, у которых есть доступ к данным, предлагая им деньги и провоцируя на слив. Иногда сотрудники расценивают корпоративную информацию как личную, поэтому пытаются забрать с собой наработки, когда увольняются. Кроме того, некоторую долю случаев утечек информации составляют эпизоды, связанные с местью работодателю.
Эксперты отмечают, что в российских компаниях на долю рядовых сотрудников приходится до 80% утечек данных, и только четверть инцидентов носила непреднамеренный характер. Руководители разного уровня были причастны к утечкам только в 8% случаев.
Есть и еще одна интересная особенность: обычные сотрудники, не располагающие разного рода привилегиями, обычно практикуют слив персональных данных, а топ-менеджеры, системные администраторы, линейные руководители – словом, те, у кого имеются расширенные права, больше интересуются конфиденциальной информацией, похищая данные из категории «коммерческой тайны».
Не попасться на удочку
Если говорить о непреднамеренных утечках информации, а они тоже имеют место быть, они чаще всего происходят по вине людей, которые чаще всего становятся жертвами фишинга, то есть, не осведомлены о возможных угрозах, не умеют их распознавать и не знают, как избежать подобных проблем. Для того, чтобы предотвратить случайные кражи данных, компании должны уделять внимание обучению кадров, причем его необходимо проходить на постоянной основе. Для этого специалисты предлагают устраивать «учебную тревогу» с учебными рассылками и смоделированными атаками, а также постоянно информировать работников о потенциальных угрозах. Качественно выстроенное обучение, которое имитирует реальные ситуации, демонстрируя близкие к реальности шаблоны писем и совпадающие с настоящими сценарии деятельности мошенников, помогает донести до сотрудников нужную модель поведения в ситуациях такого рода. Кроме того, работодатель сможет оценить поведение каждого отдельно взятого работника в подобной ситуации. К слову, как указывают специалисты, компании, которые не пренебрегают обучением, в десять раз снижают уязвимость перед фишингом.
Коронные утечки
Как следует из статистики «СёрчИнформ» за 2019 год, с утечками информации столкнулись 59% российских компаний, причем 63% из них не стали придавать инциденту огласку и делать оповещения. В банковской сфере цифры еще выше – потеря данных произошла в 64% организаций, 68% из них это скрыли. Интересно, что в 89% случаев ответственность за утечки данных из банков лежала на рядовых сотрудниках.
Что касается 2020 года, уже в первом полугодии оказалось, что утечки информации происходили у 91% респондентов. 60% подобных эпизодов были связаны с целенаправленным сливом данных, еще в 40% случаях утечки были связаны с невнимательностью или доверчивостью сотрудников.
Разумеется, на ситуацию повлияла пандемия коронавируса. Распространившаяся по миру инфекция заставила многие компании перевести работников на удаленку и полностью переформатировать рабочий процесс. Большинство организаций столкнулись с проблемой уязвимости инфраструктуры, ведь обеспечить безопасность передачи информации смогли далеко не все. Во многих случаях защищенных ресурсов не хватало, и сотрудники пользовались личными гаджетами и небезопасными массовыми сервисами. Дистанционная работа увеличила долю утечек и еще по двум причинам: во-первых, у желающего слить данные сотрудника больше возможностей, нежели в офисе – он далеко от начальства, коллег и видеокамер, а во-вторых, находясь дома, невнимательный или излишне доверчивый работник с большей долей вероятности может стать жертвой фишинга – у него не будет возможности с кем-то посоветоваться на этот счет.