Невыдуманные истории, когда владельцы бизнеса решили пренебречь информационной безопасностью

Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов.

Малый и средний бизнес сильнее страдает после мошеннических атак, потому что у них меньше ресурсов для восстановления после инцидентов:

Все это приводит к финансовым потерям и даже к закрытию бизнеса. Поэтому, информационная безопасность должна стать приоритетом для всех предприятий.

Привет! На связи Маша Ларикова — журналист Club.org и WSA. В этот раз я поговорила с нашим резидентом Павлом Карасевым и он рассказал, почему бизнесу важно защищаться не только от внешних мошеннических угроз, но и от внутренних.

Люди не приходят работать так, как видит это собственник. Ему кажется, что сотрудники преследуют те же цели, и пришли делать вклад в развитие компании, а у сотрудников, на самом деле, другое видение и планы.

В компании могут быть сотрудники, которые параллельно работают на другие компании. Вместо того, чтобы быть полезным своему работодателю, он тратит его ресурсы и в рабочее время принимает заказы, разрабатывает кому-то сайты или что-то продает.

Сотрудники имеющие доступ к коммерческой или конфиденциальной информации, могут по неосторожности отправить данные куда не нужно.. Или наоборот со злым умыслом, чтобы заработать дополнительно денег.

Чаще всего утекают персональные данные и финансовая информация, через доступные всем каналы: электронная почта, мессенджеры, облачные сервисы. Поэтому, нельзя пренебрегать двухфакторной защитой и шифрованием данных.

1. Мы сотрудничаем с компанией, которая 20 лет на рынке, и однажды собственники со скандалом расстались с одним из руководителей. Он решил открыть собственную фирму, которая занимается ровно тем же самым. Криминального в этом ничего нет.

К нам обратился генеральный директор компании, откуда ушел руководитель, с подозрением, что информация попадает не в те руки. Организация участвовала в тендерах и среди участников появилась компания, которая указывает стоимость продукта ниже рыночной, а также использует схожие с заказчиком критерии товара. Возникли подозрения, что данные о тендерах передаются конкурирующей компании.

Во время тестового периода ИБ-аналитик нашел сотрудника, который сливал информацию о новых продуктах и стоимости. Он отправлял данные человеку, у которого номер телефона совпадает с ушедшим со скандалом руководителем. Оказалось, что в организации заказчика остался работать его друг, который и сливал информацию.

2. Однажды мы пресекли хищение в одной компании: клиент им вернул оборудование стоимостью больше 1 млн рублей, рабочие не провели его по системе, и договаривались как они его отремонтируют и продадут, а деньги разделят на троих. Мы зафиксировали переписку этих сотрудников, как они обманут охранников и вынесут товар.

3. В производственной компании появилась вакансия финансового директора. Один из топ-менеджеров решил продвинуть сотрудницу бухгалтерии, но в компании она и года не проработала. ИБ-служба выступила против, потому что их связывали романтические отношения, что подтверждала переписка в WhatsApp, перехваченная DLP. В компании как раз тестировали модуль профайлинга и его расчет показал, что бухгалтер любит привлекать внимание, часто провоцирует коллег на скандал, распускает сплетни и склонна к махинациям.

Но ее кандидатуру все-таки утвердили. Через два месяца появились сложности в управлении персоналом из-за постоянных скандалов, сплетен и интриг. В итоге, несколько ценных кадров уволились.

Шифрование носителей данных защищает компанию от потерь, связанных с утечкой информации.

Флешки, жесткие диски или SSD, все еще популярны для хранения и передачи данных. Если такой носитель попадет в руки злоумышленников, все данные могут быть скомпрометированы. Единственное решение — использовать шифрование.

Если устройство окажется в чужих руках, зашифрованная информация будет недоступна без ключа или пароля. Тем более, законы о защите данных требуют шифрования информации, особенно если она связана с клиентами.

Жизненный случай.

1. Мошенник подделал профиль в тг-канале генерального директора и стал рассылать информацию контактам: «нужно срочно оплатить счет прямо здесь и сейчас». Попал на своего бухгалтера, и тот послушно отвечает и отправляет деньги неизвестно кому и куда. А потом, уже настоящий руководитель спрашивает, кому та заплатила деньги.

Вывод. В компании нет понимания насколько опасно общаться в известных нам мессенджерах и тем более передавать конфиденциальную информацию.

2. Одна из московских компаний столкнулась с тем, что сотрудник случайно отправил список зарплат всех коллег через общий корпоративный чат. Ситуация накалилась до такой степени, что HR пришлось на неделю отключить мессенджеры и устроить срочный тренинг по кибербезопасности.

Вывод. Двойная проверка перед отправкой письма — это не паранойя, а уважение к себе и к коллегам.

Зашифрованные носители устойчивы к атакам, их труднее взломать.

Как выбрать шифрование:

Для малого и среднего бизнеса информационная безопасность стоит дорого. Покупка оборудования и программного продукта на 100 лицензий обходится в 4 млн рублей. А еще нужен человек в штате, который умеет с этим работать и понимает, что такое ИБ и как предотвратить инциденты. Он минимум должен отучиться две недели на курсах по работе с этим программным продуктом.

Поэтому, мы бесплатно проводим обучение для собственников, рассказываем с какими инцидентами они могут столкнуться и как обезопасить бизнес. Затем переходим к сотрудничеству и оказываем услуги ИБ на аутсорсе доступные любому предприятию.

Мы фиксируем задачи конкретной компании: где хранятся данные, кто имеет к ним доступ, какие инциденты происходили, было ли плохое расставание с сотрудником, провинность, хищение, и даже какая кличка у руководителя или директора. Нам важно знать о чем общаются сотрудники между собой.

Далее мы настраиваем сервер и подключаем программу «агент» к компьютеру каждого сотрудника. Аналитик подключается к серверу и передает информацию за предыдущий день. Раз или два в неделю в неделю мы клиенту предоставляем отчет.

Доверяй но проверяй. Сейчас много говорят про важность делегирования задач, чтобы собственнику отойти от операционки и заняться, как ему кажется, более важными делами. Но правда в том, что сотрудник, может поступать по своему и передавать руководителю ложную информацию. А тот и не в курсе, что у него в компании на самом деле происходит. Берегите свой бизнес и проверяйте с кем имеете дело.

Напоследок еще одна правдивая история из жизни.

Ведущий финансист компании увлекалась азартными играми. Она хорошо справлялась с обязанностями, но свободное время и дома и в офисе тратила на онлайн-казино. Службе безопасности стало известно об ее увлечениях. Перехваченная информация с помощью DLP показала, что ее игровой оборот — 2,5 млн рублей. В любой момент сотрудник может начать использовать деньги со счета организации, тем более она имеет к ним доступ. Финансиста уволили, подобные увлечения запрещены ее трудовым контрактом.

Статья опубликована при поддержке Club.org — сообщества предпринимателей и руководителей с практическим опытом и WSA — сообщества создателей контента.

А вы сталкивались с мошенниками? Как относитесь к информационной безопасности?