Топ-5 сотрудников, ворующих информацию
Кто эти пятеро, что чаще других крадут данные? Какие способы воровства используются? Как одни крадут руками коллег, другие бережливо "выносят" информацию с самого первого дня работы, почему третьи уверены, что имеют на кражу чуть ли ни законное право, а у кого срабатывает "ой, не туда ушло" – порталу HR-tv.ru рассказал специалист в области информационной безопасности, руководитель одной из компаний сферы ИБ Сергей Ожегов .
- Сергей, по вашему опыту, кто чаще других крадет данные?
- Согласно результатам общероссийского исследования, которое мы провели по итогам 2015 года, чаще остальных конфиденциальную информацию пытались украсть менеджеры (31%), руководители подразделений (19%), IT-специалисты (12%), бухгалтеры (10%) и секретари (7%).
Смотрите видео: Взаимодействие HR со Службой безопасности
- Почему именно эти специалисты – виновники инцидентов?
- Для этого есть свои причины и предпосылки:
Менеджеры. В первую очередь "сливают" информацию те менеджеры, что занимаются закупками и продажами или имеют доступ к конфиденциальной информации. Однако, практика показывает, что утечки информации через таких сотрудников зачастую непреднамеренны: их "руками" могут действовать руководители, чтобы снять с себя ответственность.
Банальный пример – просьба начальника прислать сводную таблицу с конкурентными ценами на личную почту, потому что доступа к рабочим папкам на выезде нет.
Руководители подразделений. Категория, которая берет не только частотой "сливов", но и значимостью украденной информации и размерами полученных за нее гонораров. Если учесть, что топ-менеджеры имеют доступ и к закупкам, и к продажам (схемы с откатами работают в обоих случаях), специалистам ИБ-службы стоит "занести" эту должность в группу риска.
На предприятиях, где руководители давно наладили отношения с "правильными" партнерами и установили свою ставку за сотрудничество, знают: стоимость продукта диктует не только рынок, но и личные интересы линейных руководителей.
IT-специалисты. Уточним, что речь идет об администраторах локальной сети, которые имеют самые широкие права доступа и именно поэтому могут считаться потенциально опасными. Группа довольно специфична, поскольку админы – технически подкованные люди, они знают, как работают инструменты для контроля ИБ, и не обсуждают сомнительные вещи в скайпе или почтовой переписке.
Такие обсуждения скорее происходят в курилке или столовой. Так что, если кража информации админом и вскрывается, то как правило, детали остаются не ясны. Часто системные администраторы не крадут данные лично, а дают возможность ее сливать: например, открывают права доступа к важным папкам. Но опять-таки, это может происходить как в корыстных целях, так и просто потому, что специалиста задобрили ("мне буквально на 15 минут!").
Бухгалтеры. Сюда относим не только бухгалтеров, но и экономистов и финансистов. Обычная логика этих сотрудников такова: я выполнил часть работы и имею на нее право. Тот факт, что работа эта выполнялась в оплаченное компанией время, опускается. Кроме того, такие сотрудники работают непосредственно с финансовыми документами компании.
Чаще всего "наработки" сливаются, когда сотрудник готовится к увольнению. Хотя практика показывает, что есть и категория "бережливых": её представители выносят авторские материалы постоянно, по мере их создания. Дальнейшая судьба такой информации бывает разной: в одних случаях она призвана помочь с устройством на новую работу, в других – предназначена для продажи, а в-третьих – просто, чтобы попортить нервы бывшему начальству.
Секретари. Здесь речь идет о помощниках руководителей, а не офис-менеджерах. Секретари топов получают доступ к довольно большому объему действительно важной информации, пока вычитывают, копируют, сканируют и отправляют документы начальства, куда следует. Но во многих компаниях все еще хуже: помощники знают логины и пароли, которые дают доступ к конфиденциальным данным. Конечно, это небезопасно, но такова реальная практика.
Уровень доступа секретаря к информации выше, чем уровень ответственности, и потому через них часто случаются утечки. Хотя, в большинстве своем, – непреднамеренные (случайно не туда или не то отправила) или незначительные локальные (кому дали премию или за что уволили).
Читайте также: Каждый новенький – мошенник
- Сергей, перечисленные специалисты – это фактически костяк коллектива. Как же снизить риски?
- Недавно "Университет Иннополис" опросил 100 руководителей и ведущих специалистов отделов ИБ крупнейших компаний страны: РЖД, "Татнефти", ВТБ, "Ростелекома" и др. Основным источником угроз в сфере ИБ являются действующие сотрудники – так считают 66 % опрошенных. Эта тенденция сохраняется вот уже несколько лет.
Снизить подобные риски поможет разграничение прав доступа к корпоративной информации, профилактические лекции и тренинги по теме информационной безопасности и использование специализированных инструментов для защиты конфиденциальных данных – DLP-систем, систем контроля рабочего времени, SIEM-решений.
При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна
Что Вы думаете об этом?