Это не про меня! Как недобросовестные сотрудники могут погубить ваш бизнес

«Это не про меня!» - думает каждый владелец бизнеса, когда речь заходит о недобросовестных действиях сотрудников и плохой защите информации. Чем это чревато? По данным исследований, по всему миру средний ущерб от утечек конфиденциальных данных через сотрудников составил 2.5 млн долларов с учетом репутационных потерь. Но какова вероятность, что такое случится с вами?

Мы собрали реальные примеры российских компаний, которые показывают – от утечки данных, мошенничества и деструктивных действий сотрудников не застрахована ни одна компания.

Каждый зарабатывает в кризис как может. Сотрудники одной компании нашли свой способ: работа сверхурочно по повышенному окладу.

Служба информационной безопасности, анализируя с помощью DLP активность тех, кто выходит работать в выходные дни, выявила, что двое сотрудников исправно выходят на работу сверхурочно, но занимаются преимущественно бездельем: просмотром фильмов, общением в соцсетях и т.д.

Дальнейший анализ выявил грубое нарушение трудовой дисциплины: в один из дней сотрудники решили сфотографироваться на фоне секретного объекта, расположенного на территории предприятия. Затем фотография была размещена на личных страницах сотрудников в соцсетях.

В итоге сотрудники не только получили деньги по повышенному тарифу за «валяние дурака» на рабочем месте, но и скомпрометировали предприятие. За систематическое нарушение трудовой дисциплины и разглашение конфиденциальной информации виновные были уволены.

В ходе штатного мониторинга активности персонала был выявлен сотрудник, который так и не смог «отойти» от новогодних праздников: помимо ежедневных опозданий на работу, вместо выполнения обязанностей он предпочитал проводить время за игрой в покер и раскладыванием пасьянсов. Реакция руководства была предсказуема: выговор и лишение премии.

Сотрудник воспринял произошедшее по-своему и решил отомстить. Настроенная в DLP политика по поиску негатива выявила переписки работника с друзьями, где он в нелестной форме отзывался о действиях начальства и обещал «устроить им веселую жизнь».

Дальнейшие действия не заставили себя ждать. На следующий день служба информационной безопасности зафиксировала, как сотрудник начал копировать на съемный жесткий диск большие объемы информации: сведения о поставщиках, скидках, клиентах, а также ряд финансовых документов.

Благодаря своевременным действиям службы безопасности покинуть компанию вместе со скопированной информацией сотруднику не удалось. Стоимость данных составляла примерно 7 млн рублей.

DLP-система перехватила подозрительное сообщение, оставленное сотрудником компании на популярной доске объявлений. Автор сообщения обещал «достать видеокарту помощнее на следующей неделе, когда приедут новые компы».

Первым под подозрение попал системный администратор. Чтобы собрать доказательства, сотрудники ИБ-отдела вначале изучили отчеты по оборудованию. Обнаружилось, что вместо новых комплектующих, которые в компании регулярно покупали для обновления IT-парка, в системных блоках оказались давно списанные.

Изучив далее архив переписки системного администратора, ИБ-служба установила, что минимум в течение года он заменял видеокарты и жесткие диски на старые, а снятые комплектующие продавал на Avito.

Сотрудника уволили после того, как он возместил причиненный ущерб.

Специалист службы безопасности обратил внимание, что на компьютере сотрудника из коммерческого отдела часто активен процесс Photoshop.exe. Работа менеджера по продажам не была связана с дизайном, рекламой или маркетингом – для выполнения его прямых должностных обязанностей графический редактор был не нужен.

Тогда ИБ-специалист обратился к скриншотам и видеозаписи активности, чтобы выяснить, что происходит на мониторе сотрудника во время запущенного процесса Photoshop.exe.

Оказалось, менеджер подделывает ценовые предложения. Он изменял данные и буквально рисовал печати на документах других поставщиков, чтобы лоббировать «своих». Но в итоге вместо дивидендов получил приказ об увольнении.

Компания, занимающаяся производством оборудования, выявила подозрительную связь между тремя сотрудниками. В течение рабочего дня эти люди не общались друг с другом, обедали порознь и даже работали в разных кабинетах. В то же время, оказалось, что все трое пользуются одним электронным ящиком, зарегистрированным на одном из бесплатных сервисов.

Детальный анализ перехваченной информации позволил установить, что в почтовом ящике был создан черновик, в котором сотрудники обсуждали «боковые» схемы продажи производимого компанией оборудования, но без участия самого производителя. Ущерб от деятельности сотрудников доходил до 4 млн рублей в месяц.

В результате двое сотрудников были уволены. Третий сохранил свою должность, однако к нему были применены иные меры взыскания.

Сотрудница торгового предприятия, получив отказ в повышении, решила уволиться. Однако перед увольнением загрузила на сторонний ресурс архив объемом около 900 мегабайт.

Анализ архива в DLP показал, что сотрудница украла проекты всех исследований компании по московскому рынку. Итоговая стоимость информации с учетом разработки документации, недополученной прибыли, раскрытия внутренних данных о клиентах и себестоимости продукции составляла около 100 млн рублей.

Благодаря своевременному выявлению инцидента архив был удален со стороннего ресурса.

Расследование вскрыло факт поддели бухгалтерской документации. «Обиженная» сотрудница откорректировала финансовую информацию, которая хранилась на файловом сервере. Документы можно было бы восстановить, но своевременное вмешательство сэкономило время и деньги, которые ушли бы на штраф при подаче отчетности в налоговую.

Кроме того, подобный «финт» мог привести к аресту счетов компании, что парализовало бы ее деятельность на период разбирательств и вполне могло привести к банкротству.

Во всех перечисленных историях, только качественная работа службы информационной безопасности и использование DLP-систем позволило избежать значительных финансовых и репутационных потерь, которые могли бы привести к краху бизнеса.

Компания «КТ» предоставляет полный пакет ИБ-аутсорсинга с ежедневным мониторингом угроз и оперативным реагированием при утечке информации, фактах мошенничества и пренебрежения трудовой дисциплиной. Служба безопасности на аутсорсинге полностью заменяет штатное подразделение ИБ, экономя ваши средства на поддержание рабочих мест и оборудования.

Не ждите «первых звоночков» от недобросовестных сотрудников – начните использовать современные технологии безопасности уже сейчас, чтобы обезопасить свое дело! Попробуйте первый месяц бесплатно на сайте компании.