Даже в спокойной для организации обстановке шанс утечки информации со стороны персонала чаще всего выше, чем от внешних кибератак. А в период активных сокращений повышается вероятность, что кто-то унесет с собой важные файлы специально.
«Под угрозу попадают чертежи, эскизы, проекты и разработки компании, клиентские базы и другая ценная информация», — рассказал Александр Акимов, генеральный директор компании Falcongaze.
«Попадание их к конкурентам и иным злоумышленникам — это, во-первых, всегда удар по репутации, а во-вторых, финансовые потери как для самой компании, так и, вполне вероятно, для ее клиентов», — пояснил Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.
Основным объектом инсайдерской деятельности увольняющихся сотрудников становится контактная база клиентов.
«Учитывая, что информация о VIP-клиентах и потенциальных проектах — это основной информационный актив большинства компаний, понятна обеспокоенность безопасников», — пояснила Анна Кирсанова, руководитель отдела маркетинга «МФИ Софт». Увольняющиеся сотрудники, по словам Кирсановой, практически всегда входят в группу повышенных рисков ИБ и стоят на повышенном контроле.
«Например, у банковских служащих есть достаточно широкие возможности для мошенничества с персональными данными клиентов», — рассказал Андрей Прозоров, ведущий эксперт компании InfoWatch по информационной безопасности. Так, по его словам, в январе 2015 года в Волгограде были осуждены два мошенника и служащая банка, похитившие со счетов клиентов почти миллион рублей. Еще один пример — в Краснодаре сотрудник кредитного учреждения продал данные более 500 клиентов конкурирующему банку.
У банковских служащих есть достаточно широкие возможности для мошенничества с персональными данными клиентов — Андрей Прозоров
«Здесь мы видим не только не только стремление извлечь выгоду из доступа к конфиденциальной информации, принадлежащей компании, но и банальное желание насолить работодателю», — пояснил Андрей Прозоров.
Самый обыденный способ насолить, по словам Михаила Аношина, менеджера по развитию бизнеса Центра информационной безопасности компании «Инфосистемы Джет», — подпортить репутацию, анонимно обнародовав интересные факты, критичные для компании. Пригодиться на новой работе в этой же отрасли также можно, забрав с собой ценную информацию, часто наработанную не только самостоятельно.
Согласно исследованиям SearchInform, именно бухгалтеры и менеджеры по продажам больше других склонны «прихватывать» с собой данные, принадлежащие работодателю, и чтобы отомстить ему, и чтобы повысить свою ценность на рынке труда. Впрочем, сами работодатели хорошо понимают «ценность» сотрудников, главным «активом» которых являются украденные у предыдущего работодателя данные, поэтому очень часто таких людей берут на испытательный срок, пользуются принесенными ими документами и данными, а потом расстаются с ними, не дожидаясь окончания испытательного срока
Помимо классических мошеннических схем, характерных для каждой отрасли, в последнее время набирает популярность создание собственного микробизнеса в рамках компании-работодателя. «Сотрудники, пользуясь служебным положением, привлекают к работе «родственных» им подрядчиков (поставщиков, обслуживающие предприятия и др.)», — рассказал Михаил Аношин.
В последнее время набирает популярность создание собственного микробизнеса в рамках компании-работодателя — Михаил Аношин
Есть еще несколько менее очевидных рисков, связанных с уходом сотрудников. Например, достаточно часто ИТ-служба забывает заблокировать учетные записи сотрудников. А сотрудники бывают настолько лояльны, что даже после ухода из компании продолжают пользоваться CRM-системой.
«Неиспользуемые учетные данные оставляют лазейку для внешних вторжений. Это может быть особенно опасно, если в учетке настроены права администратора базы данных», — пояснила Анна Кирсанова.
И последнее — это человеческий фактор. Часто уволившийся сотрудник, особенно если он занимал не рядовую должность, может увести за собой наиболее ценные кадры компании.
«Сокращение персонала — это, прежде всего, риски, связанные с его (персонала) местью за это сокращение», — рассказал Алексей Дрозд, директор учебного центра SearchInform. В условиях нехватки ресурсов конкуренция за них серьезно обостряется, и поэтому те, кто считает, что может попасть под сокращение, начинают борьбу не на жизнь, а на смерть со своими же коллегами — и эта кулуарная борьба, по словам Дрозда, часто имеет гораздо более негативный эффект для компании, чем сами сокращения.
Неиспользуемые учетные данные оставляют лазейку для внешних вторжений. Это может быть особенно опасно, если в учетке настроены права администратора базы данных — Анна Кирсанова
«Сокращение позволяет компании избавиться от балласта, а кулуарная борьба вынуждает уходить даже лучших сотрудников», — пояснил Алексей Дрозд.
Строим защиту
Для того чтобы нивелировать или минимизировать ИБ-риски, нужно предусмотреть целый комплекс мер. В первую очередь организационных, которые заключаются в разработке внутренних регламентов и инструкций по работе с конфиденциальной информацией.
Если вы не следили за тем, кого берете к себе на работу, если документы были доступны всем и каждому, то с началом сокращений вы получите то, что должны были получить — Алексей Дрозд
«Самая главная мера — это навести порядок с доступом к информации, с которой работает компания», — пояснил Алексей Дрозд. Если документы, составляющие предмет коммерческой тайны организации, доступны любому сотруднику, то рано или поздно утечка случится, сокращение персонала в данном случае станет только ее катализатором.
«Это ситуация, когда поздно пить боржоми: если вы не следили за тем, кого берете к себе на работу, если документы были доступны всем и каждому, то с началом сокращений вы получите то, что должны были получить», — уточнил Алексей Дрозд.
«Каждому сотруднику в зависимости от его должности и обязанностей прописываются права на доступ к тем или иным документам, системам и их функциональным возможностям. Также должны быть предусмотрены различные процедуры увольнения — от блокирования паролей до мониторинга дальнейших действий сотрудника», — рассказал Михаил Башлыков.
Должны быть предусмотрены различные процедуры увольнения — от блокирования паролей до мониторинга дальнейших действий сотрудника — Михаил Башлыков
«Разумеется, в первую очередь надо стараться корректно расставаться с сотрудниками», — рассказал Андрей Прозоров. Но и дополнительные меры не помешают. В компании, по словам Прозорова, обязаны существовать правила работы с ценной информацией и сотрудники должны быть ознакомлены с ними под подпись. Таким образом, «вынос» важного документа из компании станет нарушением внутреннего регламента компании, а не инцидентом, лежащим вне правового поля.
Также стоит упомянуть о важности взаимодействия между отделами. Часто безопасник даже не знает, что сотрудник отдела продаж собирается увольняться, об этом известно только его непосредственному начальнику и HR-менеджеру компании.
«Если бы HR-менеджер вовремя сообщал такую информацию службе ИБ, они могли бы более пристально наблюдать за действиями сотрудника, готовящегося перейти на другое место работы», — пояснил Андрей Прозоров.