InfoWatch
Аналитический центр компании InfoWatch опубликовал результаты ежегодного исследования инцидентов в области информационной безопасности, связанных с действиями увольняющихся или увольняемых сотрудников государственных организаций и коммерческих компаний.
Как показали результаты исследования, основными деструктивными действиями со стороны увольняющихся сотрудников являются: неправомерный доступ к информации (15,8%), модифицирование и уничтожение информации (9,8%), неправомерное копирование информации (86,2%), неправомерное предоставление и распространение информации (68,6%). При этом значительная часть увольняющихся сотрудников совершают не одно, а несколько нарушений.
В 2018 г. 53% нарушителей решили воспользоваться ценной информацией работодателя уже фактически в ходе сбора вещей, зачастую в последний день работы в компании. Основным информационным активом, который уносили злоумышленники, стала коммерческая тайна.
По сравнению с 2017 г. злоумышленники из числа увольняющихся сотрудников стали значительно чаще копировать конфиденциальные данные (86,2% против 59,4 % годом ранее). Примерно 2/3 всех случаев привели к передаче корпоративных секретов конкурентам или распространению их среди других заинтересованных лиц. В то же время в 2018 г. увольняющиеся реже проникали в хранилища информации нелегитимно. В основном нарушители использовали действительные права доступа, обращаясь к данным, которые можно быстрее всего забрать (доля нелегитимного доступа сократилась вдвое — с 32,4% до 15,8%).
В 2018 г. более серьезную опасность стали представлять привилегированные пользователи. Такая ситуация может свидетельствовать о том, что многие компании недостаточно внимания уделяют контролю доступа такой категории сотрудников. Стоит отметить, что в четырех из каждых пяти случаев основным мотивом для подобных нарушителей является корыстный умысел.
Аналитики InfoWatch пришли к выводу, что к сотрудникам, находящимся в процессе увольнения, должно быть приковано особое внимание служб безопасности. Если контроль за информационными ресурсами находится на низком уровне или вовсе отсутствует, недобросовестный работник, уходя из компании, сможет унести немало ценных данных. В результате компании может быть причинен серьезный ущерб: здесь речь не только о прямых материальных потерях, но и о репутационном ущербе — он может иметь отложенные последствия, оказавшись очень болезненным, приведя к оттоку клиентов и ослаблению позиций в конкурентной борьбе.
Сегодня у компаний есть возможность с высокой точностью определить замысел сотрудника об увольнении. Современные системы предиктивной аналитики на основе изучения информационного поля сотрудника позволяют заблаговременно выявить аномалии в поведении, поставить такого сотрудника на особый контроль и тем самым предупредить возможные нарушения.
