26 Февраля, 2015

Как воруют информацию в кризис и как с этим бороться?

InfoWatch
Во времена любого кризиса обостряется ситуация на рынке труда: компании начинают экономить, проводить сокращения персонала. Как следствие, под угрозой увольнения работники начинают заготавливать себе некие «подушки безопасности». Если речь идет о стороже на заводе круп, то, скорее всего, он будет заготавливать себе про запас крупу. А если это офисный работник, то он, конечно, будет «заготавливать» информацию, с которой работает.

Fotolia_70108876_Subscription_Monthly_M

В кризис 2008-2009 года мы наблюдали, как в корпоративном сегменте резко увеличился объем воровства различного рода конфиденциальной информации, в особенности баз данных, с целью их дальнейшей перепродажи. Кроме того, есть специфичный именно для нашей страны феномен, когда работники предприятий считают конфиденциальную информацию компании своей собственностью. Например, агенты страховых компаний, работающие с клиентами, считают, что клиентская база – это их собственность, а не собственность компании. Поэтому, уходя из компании, агенты уносят клиентскую базу с собой. А это, между прочим, прямое воровство собственности предприятия, и такого быть не должно. Такое воровство усугубляет негативный эффект от кризиса, увеличивает финансовые потери и уменьшает прибыль компаний.

Я недавно беседовала с одним безопасником крупного банка. Он сказал, что число инцидентов, связанных с хищениями информации, возросло в 3 раза! Соответственно выросла и нагрузка на департамент ИБ. При этом дополнительных людей на анализ всех инцидентов службе ИБ не выделяют. Видимо, компания рассчитывает справиться с потоком воришек техническими средствами.

Приведу еще один недавний пример из банковской сферы. Директор клиентского отдела одного крупного российского банка нашел в информационной системе банка паспорт сделки на сумму 2,5 млрд рублей с очень крупным государственным агентством. Он скопировал и передал эту информацию банку-конкуренту, видимо, предполагая свой скорый уход, что впоследствии и случилось. В результате этого инцидента пострадавший банк потерял крупного клиента и как минимум 18% от данного контракта в качестве прибыли.

Нередким в банковской сфере явлением, обостряющимся во времена экономической нестабильности, является мошенничество по следующей схеме: менеджер по работе с клиентами снимает копии паспортов потенциальных заемщиков банка, но банк по тем или иным причинам отказывает данному заемщику в кредите. Затем по данным копиям паспортов менеджер оформляет кредиты якобы на данных лиц, которые на самом деле получают злоумышленники. В среднем, ущерб банков от каждого подобного случая мошенничества составляет порядка 20-30 млн рублей.

Сталкиваясь с такого рода инцидентами, предприятия хотят каким-то образом компенсировать свой ущерб, например, обратиться с иском в суд. К сожалению, далеко не все судебные дела выигрываются компаниями, в частности в силу отсутствия грамотно собранной доказательной базы. Поэтому с некоторых пор InfoWatch начала оказывать компаниям услугу сбора легитимной для суда доказательной базы расследования инцидентов утечки информации, с помощью которой мы повышаем шансы компаний выиграть судебный иск и наказать виновника утечки.

Например, недавно был прецедент, когда сотрудница страховой компании отправила по электронной почте конфиденциальную информацию подрядчику. Инцидент был выявлен службой безопасности, и сотрудницу уволили по статье. Сотрудница обратилась с иском в суд о необоснованном увольнении и требованием восстановить ее на работе. Для защиты своих интересов в суде страховая компания воспользовалась услугами InfoWatchпо сбору доказательной базы (данные из базы расследования инцидентов InfoWatchTrafficMonitorEnterprise) и подготовке юридически значимой документации. Компания в итоге выиграла суд: с помощью InfoWatchей удалось доказать, что пересылка конфиденциальной информации по электронной почте третьему лицу приравнивается к разглашению.

Таким образом, наконец, компании стали выигрывать подобные судебные дела, и это важно! Потому что до сих пор такие прецеденты случались крайне редко, и компании предпочитали просто увольнять сотрудника и не бороться за компенсацию ущерба и восстановление своего доброго имени. А зря! Это можно и нужно делать с помощью сервисов сбора доказательной базы для судебных разбирательств. Особенно  в кризис, когда объем краж критически важной информации из компаний возрастает в разы. При одновременно ухудшающейся экономической ситуации такие удары для бизнеса могут оказаться смертельными.

Наталья Касперская.