18 Февраля, 2015

О женской солидарности

InfoWatch
О женской солидарности

Fotolia_71109930_Subscription_Monthly_M
Какова вероятность, что случится что-то нехорошее, если отправить рабочий файл себе на почту? Вы ведь делаете это для того, чтобы поработать из дома. Действуете в интересах компании!

Одна молодая сотрудница банка думала так же. Девушка отправила себе на личную почту черновой вариант презентации, чтобы доделать ее на выходных. В самом файле не было ничего секретного, но девушке не повезло: некоторые графики описывали предполагаемый доход от нового проекта, а вся информация по проекту защищалась. К тому же, сотрудница находилась на испытательном сроке и всем ее нарушениям система защиты по умолчанию присваивала более высокий уровень угрозы.

В итоге утечку данных обнаружили. Система посчитала, что сотрудница нарушила политики безопасности компании, и сообщила об этом офицеру безопасности. Тот вызвал нарушительницу «на ковер» и пригрозил, что в случае второго подобного инцидента может встать вопрос об увольнении.

Прошла неделя. Безопасник просматривал данные об инцидентах и не поверил своим глазам – снова та же сотрудница переслала себе на почту конфиденциальный документ, но только на сей раз действительно важный. Но вот нестыковка: дама в этот день находилась на больничном и файл себе отправить не могла. В банке была не только система защиты данных, но и камеры видеонаблюдения. Они зафиксировали, как к компьютеру заболевшей сотрудницы подходит ее коллега.

Безопасник был человеком опытным, интересовался всем, что касалось жизни компании. Ему было известно, что по итогам испытательного срока одну девушку должны были назначить на руководящую позицию, а вторая оставалась на должности обычного специалиста. По замыслу HR-департамента, такая соревновательная ситуация на испытательном сроке должна была мотивировать кандидатов. В общем, мотив «подставить» коллегу у девушки был.

Когда подозреваемой предъявили все доказательства, она призналась, что после того злополучного инцидента с отправкой презентации ее коллега рассказала о случившемся всему отделу. Потом девушка приболела и неосторожно доверила своей коллеге пароль от учетной записи. Тут соперницу осенило: она «повторит» инцидент с учетной записи коллеги, и ее борьба за руководящую позицию закончится.

В итоге из банка уволили обеих: одну – за нарушение правил хранения пароля к учетной записи, другую – за нарушение политики информационной безопасности.