Публикации/Авторское мнение/Топ-5 сотрудников, ворующих информацию/

Топ-5 сотрудников, ворующих информацию

Сергей Ожегов

ООО "СёрчИнформ"
генеральный директор

Кто эти пятеро, что чаще других крадут данные? Какие способы воровства используются? Как одни крадут руками коллег, другие бережливо "выносят" информацию с самого первого дня работы, почему третьи уверены, что имеют на кражу чуть ли ни законное право, а у кого срабатывает "ой, не туда ушло"  порталу HR-tv.ru рассказал специалист в области информационной безопасности, руководитель одной из компаний сферы ИБ Сергей Ожегов.

утечки информации, информационная безопасность, кто ворует информацию, как крадут информацию, как утекает информации, утечки информации кто, как утекают данные, бухгалтеры, IT-специалисты, менеджеры, руководители подразделений, секретари, Сергей Ожегов. ООО "СёрчИнформ", ИБ, РЖД, Татнефть, ВТБ, Ростелеком, защита информации

- Сергей, по вашему опыту, кто чаще других крадет данные?

- Согласно результатам общероссийского исследования, которое мы провели по итогам 2015 года, чаще остальных конфиденциальную информацию пытались украсть менеджеры (31%), руководители подразделений (19%), IT-специалисты (12%), бухгалтеры (10%) и секретари (7%).

Смотрите видео: Взаимодействие HR со Службой безопасности

- Почему именно эти специалисты – виновники инцидентов?

- Для этого есть свои причины и предпосылки:

Менеджеры. В первую очередь "сливают" информацию те менеджеры, что занимаются закупками и продажами или имеют доступ к конфиденциальной информации. Однако, практика показывает, что утечки информации через таких сотрудников зачастую непреднамеренны: их "руками" могут действовать руководители, чтобы снять с себя ответственность.

Банальный пример – просьба начальника прислать сводную таблицу с конкурентными ценами на личную почту, потому что доступа к рабочим папкам на выезде нет.

Руководители подразделений. Категория, которая берет не только частотой "сливов", но и значимостью украденной информации и размерами полученных за нее гонораров. Если учесть, что топ-менеджеры имеют доступ и к закупкам, и к продажам (схемы с откатами работают в обоих случаях), специалистам ИБ-службы стоит "занести" эту должность в группу риска.

На предприятиях, где руководители давно наладили отношения с "правильными" партнерами и установили свою ставку за сотрудничество, знают: стоимость продукта диктует не только рынок, но и личные интересы линейных руководителей.

IT-специалисты. Уточним, что речь идет об администраторах локальной сети, которые имеют самые широкие права доступа и именно поэтому могут считаться потенциально опасными. Группа довольно специфична, поскольку админы технически подкованные люди, они знают, как работают инструменты для контроля ИБ, и не обсуждают сомнительные вещи в скайпе или почтовой переписке.

Такие обсуждения скорее происходят в курилке или столовой. Так что, если кража информации админом и вскрывается, то как правило, детали остаются не ясны. Часто системные администраторы не крадут данные лично, а дают возможность ее сливать: например, открывают права доступа к важным папкам. Но опять-таки, это может происходить как в корыстных целях, так и просто потому, что специалиста задобрили ("мне буквально на 15 минут!").

Бухгалтеры. Сюда относим не только бухгалтеров, но и экономистов и финансистов. Обычная логика этих сотрудников такова: я выполнил часть работы и имею на нее право. Тот факт, что работа эта выполнялась в оплаченное компанией время, опускается. Кроме того, такие сотрудники работают непосредственно с финансовыми документами компании.

Чаще всего "наработки" сливаются, когда сотрудник готовится к увольнению. Хотя практика показывает, что есть и категория "бережливых": её представители выносят авторские материалы постоянно, по мере их создания. Дальнейшая судьба такой информации бывает разной: в одних случаях она призвана помочь с устройством на новую работу, в других – предназначена для продажи, а в-третьих – просто, чтобы попортить нервы бывшему начальству.

Секретари. Здесь речь идет о помощниках руководителей, а не офис-менеджерах. Секретари топов получают доступ к довольно большому объему действительно важной информации, пока вычитывают, копируют, сканируют и отправляют документы начальства, куда следует. Но во многих компаниях все еще хуже: помощники знают логины и пароли, которые дают доступ к конфиденциальным данным. Конечно, это небезопасно, но такова реальная практика.

Уровень доступа секретаря к информации выше, чем уровень ответственности, и потому через них часто случаются утечки. Хотя, в большинстве своем, – непреднамеренные (случайно не туда или не то отправила) или незначительные локальные (кому дали премию или за что уволили).

Читайте также: Каждый новенький – мошенник

- Сергей, перечисленные специалисты – это фактически костяк коллектива. Как же снизить риски?

- Недавно "Университет Иннополис" опросил 100 руководителей и ведущих специалистов отделов ИБ крупнейших компаний страны: РЖД, "Татнефти", ВТБ, "Ростелекома" и др. Основным источником угроз в сфере ИБ являются действующие сотрудники – так считают 66 % опрошенных. Эта тенденция сохраняется вот уже несколько лет.

Снизить подобные риски поможет разграничение прав доступа к корпоративной информации, профилактические лекции и тренинги по теме информационной безопасности и использование специализированных инструментов для защиты конфиденциальных данных – DLP-систем, систем контроля рабочего времени, SIEM-решений.

  При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна

Добавлено 22 июня 2016


Задать вопрос автору

Комментарии (0)

Чтобы оставить комментарий, Вам необходимо зарегистрироваться или авторизоваться

Партнёры

© 2012—2017 Информационно-аналитический портал HR-tv.ru. Все права защищены. Материалы ресурса являются собственностью компании.

Размещение видеороликов, статей и иных материалов на сторонних ресурсах возможно при однозначном указании источника (активная ссылка обязательна!). На регулярную и массовую републикацию материалов требуется разрешение редакции.

info@hr-tv.ru
Разработка сайта — группа «Энерго»


Яндекс.Метрика
Закрыть
  • Новые бизнес-мероприятия
    Новые видеоматериалы
    Главные материалы недели
  • Мужчина

    Женщина

Принять участие