Кадры выносят всё

Корпоративные данные утекают вместе с сотрудниками

Самым сложным месяцем с точки зрения кибербезопасности является август, следует из данных DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Это связано с повышенным количеством отпусков и увольнений, готовясь к которым, сотрудники копируют внутренние документы, считают эксперты.

Фото: Анатолий Жданов, Коммерсантъ  /  купить фото

В августе происходит наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя, сообщили “Ъ” в компании DeviceLock DLP. На этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Причина таких показателей августа в снижении контроля со стороны руководства, которое нередко находится в отпусках, считает основатель и технический директор DeviceLock DLP Ашот Оганесян. Кроме того, на осень приходится пик увольнений, и сотрудники, решившие оставить компанию, таким образом готовятся к переходу, копируя, например, клиентскую базу вместе с фамилиями, телефонами и имейлами или внутренние документы, считает он.

7 процентов

утечек данных в России происходит по вине высшего руководства и глав подразделений организаций (оценка InfoWatch)

По статистике DeviceLock DLP, чуть более половины утечек корпоративных данных происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. При этом большинство сотрудников не считают такие случаи нарушениями. Чаще всего похищаются персональные данные клиентов (около 50%), которые затем попадают к конкурентам или на рынки спам-рассылок. На втором месте — объекты авторских прав: тексты, программный код, изображения и видео (около 35%), на третьем — финансовые и иные документы (около 15%). Наименее защищена сфера обслуживания, в первую очередь — салоны красоты, автомобильные и компьютерные сервисы, частные медицинские клиники, event-агентства.

В этой сфере потери данных носят повсеместный характер, так как это в основном малый бизнес, который не имеет бюджета и компетенций для их защиты, указывает господин Оганесян.

По данным «Лаборатории Касперского», с мая 2017-го по май 2018 года расходы крупного российского бизнеса, связанные с утечками информации, составили $246 тыс., что всего на 2,5% превышает прошлогодний показатель. Расходы среднего бизнеса возросли более чем в три раза по сравнению с 2017 годом и достигли $74 тыс.

Киберпреступников действительно привлекает конец августа, а также новогодние праздники в России, согласен специалист компании «Доктор Веб» Александр Вураско. В это время люди, которые отвечают за функционирование и безопасность информационных систем, либо сами в отпуске, либо перегружены из-за отпусков своих коллег, подтверждает он. В частности, отсутствие на работе системного администратора — подарок для злоумышленников, поскольку кибератака на организацию с большей вероятностью останется незамеченной или время реакции на нее увеличится, констатирует эксперт. Утечки по вине инсайдеров также происходят часто, но в большинстве случаев сотрудники компании действуют не по злому умыслу, а пренебрегают мерами информационной безопасности, из-за чего через их компьютеры и мобильные устройства происходят утечки корпоративных данных, отмечает господин Вураско.

У InfoWatch статистических данных, подтверждающих сезонную активность внутренних нарушителей в августе, нет, отмечает аналитик компании Сергей Хайрук. Если авторы исследования ориентируются на данные об инцидентах, зафиксированных системами защиты компаний, возникает вопрос, почему сотрудники, зная о наличии в компании такой системы, работающей независимо от сезонности, именно в августе нарушают правила безопасности, удивлен эксперт.

В целом же, по данным InfoWatch, в 2017 году 29% нарушений кибербезопасности, повлекших ущерб для работодателя, совершались сотрудниками менее чем за неделю до увольнения, еще около 20% — происходили за несколько недель до ухода. В большинстве случаев — 52,4% инцидентов — кражу информации сотрудник совершал более чем за месяц до запланированного увольнения.

Кристина Жукова

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...