Если увольняться, то с полными карманами. Почему бывшие сотрудники сливают информацию и как помешать их планам
Поговорим о сотрудниках, которые тайно мечтают сменить работу. По статистике вина за утечку корпоративной информации в 15% случаев лежит на них. Поэтому увольняющихся работников можно смело выносить в группу риска с точки зрения информационной безопасности. Показываем на примерах Staffcop, как вовремя заметить угрозу.
Какие проблемы могут возникнуть в связи с уходом сотрудника?
Сотрудник при увольнении может прихватить с собой базу данных для последующей продажи конкурентам, слить новым работодателям графики, чертежи и рекламные макеты взамен на двойной оклад или другие материальные блага. А компания понесет репутационный ущерб и значительные убытки.
Кроме того, компании грозят немалые штрафы. Федеральный закон № 152-ФЗ предусматривает административную (штраф до 3% от годовой выручки), а в особых случаях уголовную ответственность за утечку данных. Если виновного не найдут или не смогут доказать, что утечка данных именно его рук дело, то отвечать перед законом будет специалист по ИБ или руководитель. Чтобы избежать таких проблем, нужно заранее знать, кто в компании в группе риска.
Как определить, что сотрудник хочет уволиться?
Может прозвучать резко, но это факт: чтобы знать о планах сотрудника, нужно контролировать его действия. У нас есть несколько кейсов, когда благодаря Staffcop работодатель был своевременно осведомлен о желании сотрудника сменить работу, что помогло сэкономить ресурсы фирмы и быстро найти специалиста на замену.
Срочное увольнение сотрудника
Специалист одной из компаний планировал найти работу с большей зарплатой. Планами ни с кем не делился, но регулярно заходил на сайты трудоустройства и просматривал вакансии. Сотрудник другой фирмы в рабочее время общался в социальных сетях со знакомым, который рассказал, что у конкурентов появилась свободная должность, и предложил попробовать себя на новом месте.
Как сработала система?
В обоих случаях информация дошла до службы информационной безопасности. Помогли заранее настроенные фильтры:
- Фильтр «Поиск по сайтам» отражает, какие ресурсы посещает специалист и какие поисковые запросы вводит.
- В фильтр «Поиск по словарю в переписке» включены базовые слова-триггеры на эту тему. По желанию можно дополнить словарь дополнительными словами, характерными для специализации вашей компании.
В первой ситуации с помощью фильтра «поиск по сайтам» специалисты по ИБ зафиксировали подозрительный интерес к сайтам по поиску работы, фильтр «посчитал», сколько времени человек находился на таких интернет-ресурсах. В другой ситуации помог «словарь», он выявил список фраз в переписке, которые свидетельствовали о скором увольнении.
Каких потерь удалось избежать?
Ни тот, ни другой сотрудник не пытались совершать противоправных действий, но информация об их планах помогла компаниям проанализировать ситуацию и принять правильное кадровое решение.
Тем, кто столкнулся с такой ситуацией, мы рекомендуем отнести таких сотрудников в группу риска и тщательнее контролировать их действия на рабочем компьютере. Так сотрудники службы ИБ смогут вовремя принять меры, если специалист накануне ухода решит собрать «досье» на компанию.
Поиск денежной компенсации
Этот случай более любопытный. Плохо, когда специалист тратит рабочее время на личные дела, еще хуже — если использует его во вред компании. Один изобретательный специалист собрался увольняться, но перед этим решил выжать из фирмы все соки в финансовом плане. И стал искать в интернете информацию, как получить максимальную денежную компенсацию.
Как сработала система?
В системе был настроен фильтр «поисковые запросы», в него внесли ключевые слова и фразы, связанные с потенциальными рисками. Как только специалист ввёл подозрительный запрос, о его намерениях тут же стало известно службе безопасности. Специалисту ограничили доступ в интернет и пригласили на разговор – посоветовали не начинать «болеть» за день до ухода в надежде получить больничный в полном объеме после увольнения.
Каких потерь удалось избежать?
Фирма оказалась в выигрыше, так как поставила сотрудника перед фактом: «Мы знаем о твоих планах!» В противном случае пришлось бы увеличивать размер денежной компенсации, да и остальных сотрудников это навело бы на мысль, что руководство легко обвести вокруг пальца.
Кража данных для передачи конкуренту
А это уже очень серьезно. Один из ключевых сотрудников компании решил перейти к конкурентам и прихватить с собой базу клиентов. Усложнял ситуацию ещё и тот факт, что в том городе, где находилась компания, у нее был всего один конкурент. И вот к нему-то и собирался перейти сотрудник, прихватив базу данных. В лучшем случае компания потеряла бы долю рынка, в худшем – могла разориться.
Как сработала система?
Зная специфику работы компании, специалисты информационной безопасности (СИБ) создали специальный дашборд «конкуренты», где настроили фильтры:
- «Посещение сайтов конкурентов» с выводом данных в удобном табличном виде.
- «Отправленные письма» и «Отправленные письма подробно», которые позволили отслеживать письма на домен конкурента.
Каких потерь удалось избежать?
Система оповестила специалистов СИБ о переписке сотрудника с конкурентом, что позволило принять своевременные меры и не допустить утечки данных. Кстати, ПО Staffcop позволяет отследить не только отправленные письма, но и сохраненные черновики. Система информирует офицеров информационной безопасности о подозрительной активности работников, отправляя уведомления непосредственно на консоль, а также на электронную почту и в Телеграм.
Наше ПО может работать как в локальной сети предприятия, так и за его пределами, в том числе на компьютерах удаленных сотрудников.
Как обнаружить утечку данных и расследовать инцидент
Для надежной защиты данных важно создать систему информационной безопасности с регламентами, в которых прописаны порядок действий сотрудников в стандартных и нестандартных ситуациях, их полномочия и зона ответственности.
Использовать инструменты для отслеживания и анализа активности работников, а также выявления нетипичных действий (аномалий). Выберите надежное ПО, обратите внимание на функционал. Система должна выполнять следующие действия:
- Мониторить посещаемые сайты.
- Перехватывать сообщения в мессенджерах и анализировать по словам-триггерам на предмет противоправных действий.
- Контролировать данные, которые отправляют по email.
- Отслеживать файлы, предназначенные для печати.
- Фиксировать передачу информации через облачные хранилища.
- Запоминать внешние носители, которыми пользуются сотрудники, и обрабатывать загруженные на них сведения.
- Расшифровывать аудиозаписи с микрофона и снимки с веб-камер.
- Анализировать текстовую информацию из сканов документов и графиков.
- Следить за нажатием клавиш и вычислять пароль.
Все эти функции выполняет Staffcop Enterprise. Но мы не ставим блокировки, поэтому для гарантированной безопасности лучше использовать наше ПО совместно со СКУД — системой контроля и управления доступом. Зато в расследованиях инцидентов мы особенно эффективны, так как в курсе действий каждого сотрудника. А быстрое реагирование – это третий фактор успеха.
При обнаружении подозрительной активности нужно сразу начинать внутреннее расследование, тогда злоумышленник не успеет довести дело до конца.
Как не допустить инцидентов ИБ?
Обучить коллег правилам IT-культуры
Это азы информационной безопасности. Сложные пароли, двухфакторная аутентификация на email и в мессенджерах – база, о которой должны помнить коллеги. Утечка – это не всегда злонамеренные действия, часто потеря данных происходит из-за невнимательности. Чтобы коммерческие сведения не оказались у третьих лиц, нужно объяснить работникам важность кибербезопасности и дать чёткие инструкции.
Сам факт знания, что их действия под контролем, заставит работников задуматься о целесообразности несанкционированного использования конфиденциальных данных. Однако мошенники всегда пытаются найти пути обхода системы, поэтому сотрудникам ИБ нельзя терять бдительность, в экстренных ситуациях счет идет на секунды.
Навести порядок в документах компании
Вся информация должна быть структурирована и разбита по каталогам. Нужно присвоить соответствующие метки персональным данным и конфиденциальным документам. Помеченные файлы находятся под особым контролем, поэтому система фиксирует любые изменения и сохранения в новом месте. Не лишним будет ограничить доступ к важным файлам у тех специалистов, которые не используют их в работе.
Установить антивирус
Антивирусная защита спасет от вредоносных программ, которые похищают пароли и данные банковских карт. Чтобы не рисковать лишний раз, некоторые фирмы запрещают сотрудникам пользоваться внешними носителями, так вероятность внедрить вредоносное ПО в корпоративную сеть значительно снижается.
Разработать стратегию реагирования на инциденты, согласно политики компании:
- Оценить, какая информация вышла за пределы компании и какие будут последствия.
- Оповестить Роскомнадзор об инциденте в течение суток и сообщить о принятых мерах.
- Расследовать инцидент, изучив последовательность действий, которые совершали на рабочих компьютерах накануне утечки. Сообщить Роскомнадзору о результатах работы в течение трех суток. Представить сведения о лицах, действия которых стали причиной инцидента (при наличии).
В современном мире контроль за сотрудниками – это не драконовские меры, а необходимость. Внедрение Staffcop Enterprise или другого аналогичного ПО позволит решить большинство проблем. Имейте в виду, что использовать можно только отечественные системы ИБ, которые включены в реестр ПО и рекомендуются к установке. Перед внедрением системы руководству необходимо сообщить об этом коллективу и объяснить риски для фирмы.
С нами можно познакомиться ближе и бесплатно протестировать продукт в течение 15 дней – оставляйте заявку на сайте. А также подписывайтесь на соцсети, где мы разбираем кейсы и отвечаем на основные вопросы по ИБ.