8 октября 2019 г.

Аналитический центр компании InfoWatch опубликовал результаты ежегодного исследования инцидентов в области информационной безопасности, связанных с действиями увольняющихся или увольняемых сотрудников государственных организаций и коммерческих компаний.

Как показали результаты исследования, основными деструктивными действиями со стороны увольняющихся сотрудников являются: неправомерный доступ к информации (15,8%), модифицирование и уничтожение информации (9,8%), неправомерное копирование информации (86,2%), неправомерное предоставление и распространение информации (68,6%). При этом значительная часть увольняющихся сотрудников совершают не одно, а несколько нарушений.

«В 2018 году 53% нарушителей решили воспользоваться ценной информацией работодателя уже фактически в ходе сбора вещей, зачастую в последний день работы в компании. Основным информационным активом, который уносили злоумышленники, стала коммерческая тайна. Рост интереса к данному типу конфиденциальной информации обусловлен не только новым витком конкуренции и торговых войн. Вообще, бизнес и СМИ по всему миру стали пристальнее рассматривать случаи промышленного шпионажа, конкурентной разведки и политически мотивированных атак на объекты с интеллектуальной собственности. Как следствие, компании больше ресурсов направляют на защиту коммерческих секретов», — отметил Андрей Арсентьев, руководитель отдела аналитики и спецпроектов ГК InfoWatch.

По сравнению с 2017 г., злоумышленники из числа увольняющихся сотрудников стали значительно чаще копировать конфиденциальные данные (86,2% против 59,4 % годом ранее). Примерно 2/3 всех случаев привели к передаче корпоративных секретов конкурентам или распространению их среди других заинтересованных лиц. В то же время в 2018 году увольняющиеся реже проникали в хранилища информации нелегитимно. В основном нарушители использовали действительные права доступа, обращаясь к данным, которые можно быстрее всего забрать (доля нелегитимного доступа сократилась вдвое — с 32,4% до 15,8%).

В 2018 году более серьезную опасность стали представлять привилегированные пользователи. Такая ситуация может свидетельствовать о том, что многие компании недостаточно внимания уделяют контролю доступа такой категории сотрудников. Стоит отметить, что в четырех из каждых пяти случаев основным мотивом для подобных нарушителей является корыстный умысел.

Аналитики InfoWatch пришли к выводу, что к сотрудникам, находящимся в процессе увольнения, должно быть приковано особое внимание служб безопасности. Если контроль за информационными ресурсами находится на низком уровне или вовсе отсутствует, то недобросовестный работник, уходя из компании, сможет унести немало ценных данных. В результате компании может быть причинен серьезный ущерб: здесь речь не только о прямых материальных потерях, но и о репутационном ущербе — он может иметь отложенные последствия, оказавшись очень болезненным, приведя к оттоку клиентов и ослаблению позиций в конкурентной борьбе.

Сегодня у компаний есть возможность с высокой точностью определить замысел сотрудника об увольнении. Современные системы предиктивной аналитики на основе изучения информационного поля сотрудника позволяют заблаговременно выявить аномалии в поведении, поставить такого сотрудника на особый контроль и тем самым предупредить возможные нарушения.

Источник: Пресс-служба ГК InfoWatch