Как обезопасить корпоративные данные, когда сотрудники сами могут спровоцировать утечку?
А вы знали, что порой сами сотрудники могут стать причиной утечки информации из компании. Ситуации возникают невольно или умышленно, ведь всегда есть возможности быстрой прибыли.
Тезисами это явление можно выразить так:
● Принцип низко висящих фруктов - подразумевает практику, при которой человек старается находить простые решения, которые дают быстрые результаты;
● Поиск решений с учетом принципа Паретто, которые при 20% затратах дают 80% результата;
● Еще эту же идею можно сформулировать как искусство маленьких шагов.
Для злоумышленников такой подход становится своего рода ориентиром при совершении преступлений. Большая часть всех подтвержденных взломов осуществляется всего в один-два шага.
Сфера информационной безопасности здесь не исключение. С начала пандемии только лишь за 2020 год экспертно-аналитический центр InfoWatch зарегистрировал 404 случая утечки данных из коммерческих, некоммерческих (государственных, муниципальных) организаций в России. Это на 2,2% больше, чем в 2019 году (395 утечек). Что примечательно, 79% утечек были спровоцированы внутренними нарушителями и лишь 21% — внешними. Так, доля утечек умышленного характера по вине внутренних нарушителей выросла с 38,7% до 79,3%.
Почему сотрудники становятся нарушителями?
По словам представителя «СёрчИнформа», российского разработчика средств информационной безопасности, самый распространенный мотив при умышленных инцидентах — дополнительный заработок. К сожалению, не все сотрудники относятся ответственно к той информации, доступ к которой имеюти и порой возникает соблазн использовать данные в собственных целях.
Ценна как корпоративная информация (клиентские базы, базы поставщиков, финансовые отчеты, маркетинговые планы и пр.), так и персональные данные клиентов. По статистике действия персонала спровоцировали почти 80% всех утечек данных из российских компаний в прошлом году, при этом лишь четверть инцидентов произошла неумышленно, в 8% случаев источниками утечки были руководители разного уровня.
Пойти на преступление нарушителей вынуждают, помимо личной выгоды, провокация со стороны внешних злоумышленников, увольнение, месть работодателю, саботаж, промышленный шпионаж, работа на конкурентов и ряд других нелицеприятных факторов.
Какой же он, типичный нарушитель трудовой дисциплины организации?
Эксперты «Ростелеком-Солар» пришли к выводу , что «это сотрудник до 40 лет со средним стажем работы в компании около 5 лет. Нарушитель занимает должность в сфере финансов и закупок или технической поддержки в организации производственной сферы, финансовых услуг или оборонного комплекса. В течение рабочего дня нарушитель может осуществлять бесконтрольную отправку внутренней информации и служебных документов неизвестному кругу получателей за пределами организации-работодателя или массово копирует информацию с грифом «ДСП» на личный съемный носитель».
Что делать?
В связи с пандемией многие компании по всему миру вынуждены были спешно переводить свои коллективы на удаленный формат работы. По словам представителя «СёрчИнформа», 90% опрошенных ими компаний сообщили, что инфраструктура в режиме удаленки стала уязвимее — у работодателей не хватало ИТ-ресурсов, сотрудники использовали для работы собственные гаджеты, небезопасные массовые сервисы, часто у них не было представления, какие настройки безопасности применять. Работая из дома, люди также теряют бдительность: в случае потенциального фишинга в офисе можно посоветоваться с коллегами, позвать сисадмина, а дома каждый полагается на себя. Кроме того, дома больше возможностей обойти правила, поскольку за спиной не стоит начальник, коллеги, нет камер наблюдения.