Как сотрудники обманывают бизнес на миллионы рублей: реальные истории

Утечки данных, мошенничество, «подпольная» работа на конкурентов – кажется, что это никогда не может произойти в вашем коллективе. Но статистика показывает обратное: ежегодный объем финансовых и репутационных потерь от действий недобросовестных сотрудников достигает 2.5 млн долларов! Внушительные цифры, не так ли?

Мы собрали реальные истории от российских компаний, которые показывают – цифровая безопасность – важнейший приоритет для современного владельца бизнеса.

Один из российских банков столкнулся с проблемой оттока клиентов без видимых на то причин. Служба безопасности ужесточила контроль, и вскоре DLP-система (программное обеспечение для предотвращения утечек информации) обнаружила подозрительное письмо сотрудника.

Из текста было ясно, что руководство отдела по работе с юрлицами передает за пределы банка персональные данные клиентов. Служебное расследование подтвердило подозрение: информация утекала к конкурентам, которые уводили заемщиков, предлагая им более выгодные условия. Банк подсчитал, что ежегодно терял порядка 108,5 млн рублей из-за ухода клиентов. Кроме того, слив информации грозил штрафом 500 тыс. рублей.

В компании по продаже сантехнического оборудования сотрудница, заведующая складом отгрузки товаров, жаловалась на переработки, нехватку времени и просила нанять помощницу. В тестовом режиме на компьютер заведующей была установлена система контроля рабочего времени. Оказалось, что 4−5 часов рабочего времени она проводила в соцсетях — просматривала новостную ленту и общалась с друзьями.

Руководство решило все-таки нанять второго специалиста, рабочий ПК которого также мониторился системой учета рабочего времени. Через два месяца стало понятно, что новая сотрудница добросовестно выполняет свою работу, а ее начальница увеличила время, проводимое в соцсетях, до шести часов. Итог несложно предсказать: новую сотрудницу назначили руководителем, а прежнюю уволили.

В компании по производству взрыво-изоляционного оборудования главный бухгалтер, увольняясь, решила скопировать на флэшку всю информацию из 1 С-Бухгалтерии: клиентскую базу, объекты продаж, стоимость оборудования, комплектующих и многое другое. Нарушительницу вовремя задержала служба ИБ, и утечки удалось избежать. Стоимость такой базы составляет примерно 40 млн руб. Это конкретные потери, но сюда же нужно добавить и репутационные риски, которые неизбежно несет организация, если не заботится о защите конфиденциальных данных.

В крупной строительной компании руководство начало подозревать, что происходит утечка конфиденциальных данных из коммерческого отдела. После установки DLP-системы сотрудники службы безопасности выяснили, что источник утечек – один из сотрудников, который в ближайшее время собрался уволиться. Система помогла установить, что всю корпоративную переписку, содержащую данные о клиентах и закупках, он перенаправил на личную почту. По оценкам экспертов, если бы эта информация попала к конкурентам, компания понесла бы убытки до 12 млн рублей.

В одном холдинге, выпускающем тепло- и энергосчетчики, сотрудники проектного отдела вызвались выйти на работу в выходной, чтобы решить срочную задачу. Позже выяснилось, что специалисты хотя и выполнили свои обязанности, но часть времени потратили на проект для прямых конкурентов, которым требовалась конфиденциальная информация. Стоимость проекта составила 25,7 млн руб.

В успешной компании, занимающейся инжинирингом и проектированием, была установлена система учета времени. В первый же месяц мониторинга рабочей активности сотрудников выяснилось, что один специалист подрабатывает туроператором и практически все рабочее время занимается продажей билетов и бронированием гостиниц. Проектировщик параллельно со своими обязанностями готовил проекты для сторонних организаций, зачастую конкурирующих с его основным работодателем. А одна треть сотрудников регулярно опаздывала или уходила раньше. По подсчетам работодателя ежегодно компания из-за нарушений трудового регламента теряла порядка 700 тыс. рублей.

Руководителю отдела продаж через сеть «ВКонтакте» поступило личное сообщение. В нем содержалась конфиденциальная рабочая информация, «грехи» руководителя и требование уволиться в течение двух недель. В противном случае отправитель угрожал максимально распространить информацию о руководителе, тем самым подорвав его профессиональную репутацию. Анализ аккаунта, с которого пришло письмо ничего не дал – он был создан специально для того, чтобы отправить одно личное сообщение, а затем заблокирован.

Найти человека, который отправил такую угрозу было крайне важно, так как в сообщении содержалась информация, относящаяся к коммерческой тайне. Проанализировав ее, мы пришли к выводу, что причастными к инциденту могут быть 28 человек. Учитывая имеющиеся следы и способ, которым производился шантаж, мы составили психологически портрет нарушителя и сопоставили его с портретами 28-ми сотрудников, которые могли быть причастны и имели доступ к информации. Портрет совпал в отношении двух сотрудников. С каждым из них мы провели опросную беседу. Один сотрудник действительно оказался причастен к инциденту и дал признательные показания. На расследование понадобилось полтора рабочих дня.

Что объединяет эти истории? Во всех случаях, только оперативный мониторинг и слаженная работа СБ, помогли избежать серьезных финансовых потерь. Финансы, вложенные владельцами бизнеса в системы информационной безопасности, многократно окупились, благодаря предотвращению единичных случаев утечки данных и мошенничества.

Мы предлагает комплексное решение для бизнеса – служба безопасности на аутсорсинге с постоянным мониторингом и надежной защитой ваших данных. СБ на аутсорсинге полностью заменяет штатных сотрудников информационной безопасности, беря на себя все их функции и экономя ваши расходы на поддержание рабочего места. Мы используем инновационные DLP-продукты, позволяющие отслеживать факты утечки данных в почтах, мессенджерах, социальных сетях и даже на съемных носителях, и оперативно реагировать на недобросовестные действия сотрудников.

Попробуйте один месяц ИБ-аутсорсинга бесплатно – переходите на наш сайт, чтобы начать тестовый период и увидеть первые результаты работы службы безопасности!