Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях промышленного, финансового, фармацевтического, ИT-, госсектора и других отраслей экономики за 2024 г. Анализ показал, что восемь из 10 увольняющихся сотрудников стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию. Об этом CNews сообщили представители ГК «Солар».
Согласно данным экспертов «Солара», в 38% случаев увольняющиеся сотрудники пытаются скачать базы, содержащие данные клиентов или партнеров. Это не единственный сценарий утечки клиентских баз: такие выгрузки представляют собой ценный актив, и недобросовестные конкуренты могут украсть его, внедрив в организацию «своего человека» или используя методы социальной инженерии. Таким образом, утечка базы клиентов или поставщиков может произойти в любой момент, а не только когда сотрудник покидает компанию. Однако, подчеркивают эксперты, вероятность такой утечки именно при увольнении особенно велика.
Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Сотрудник полагает, что поступает правомерно, если забирает результаты собственной работы, забывая, что подобная информация принадлежит только организации-работодателю, если это не обговорено особым образом. В этом контексте в зону особого риска попадают компании, имеющие собственные уникальные разработки, например, в области фармацевтики, программного обеспечения, новых технологий и пр.
Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы развития, продаж, маркетинговые материалы (18%). Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.
Кроме того, еще в 14% случаев уходящие сотрудники пытаются забрать с собой нормативные документы, локальные нормативные акты и другие материалы по процессам, которые сложно создать заново. Например, если сотрудник переходит на новую работу в стартап, где бизнес-процессы нужно строить с нуля, наличие готовых наработок, таких как нормативные документы с предыдущего места работы, становится значительным преимуществом для кандидата и увеличивает его ценность.
Серьезные проблемы с утечкой конфиденциальной информации возникают из-за того, что при увольнении сотрудник пытается забрать с работы любую информацию, которая ему доступна (8%). При этом в скачиваемый архив может попасть чувствительная конфиденциальная информация, о существовании которой сотрудник даже не мог знать. Это приведет к неконтролируемому выводу конфиденциальных данных за пределы защищенного контура, что представляет собой серьезный инцидент информационной безопасности. Организация сможет узнать о такой утечке только тогда, когда информация «всплывет» в другом месте.
Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным, не только от увольняющихся. Поэтому необходимо повышать осведомленность о безопасности (security awareness), чтобы сделать сотрудников активными участниками процесса защиты информации. Использование автоматизированных DLP-систем, таких как Solar Dozor, позволяет изучать поведенческие факторы и выявлять подозрительную активность без необходимости следить за всеми действиями сотрудников в корпоративной сети, то есть обеспечивать информационную безопасность этичными методами, не нарушая приватность пользователей.
«Если говорить о каналах, через которые увольняющиеся сотрудники пытаются вывести информацию, то основными являются съемные носители и файлообменники, так как они позволяют выгружать большие объемы данных, включая информационные архивы, конструкторскую документацию и стратегические планы. Важно не только контролировать такие каналы, но и обращать внимание на аномальную активность сотрудников, особенно в нерабочее время. Например, резкий рост файловых операций или повышенная активность исходящего трафика по вечерам могут свидетельствовать о попытках вывода конфиденциальной информации за пределы организации», — сказал Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».
Поделиться
