Утечки данных в Казахстане

Утечки данных в Казахстане


Одним из самых обсуждаемых событий, связанных с информбезопасностью в Казахстане, стал «слив» заданий ЕНТ, который случился при помощи мобильного приложения WhatsApp в 2014 году. Ниже - немного кейсов, о которых мы в свое время поведали Forbes Казахстан, но которые наверняка будут интересны и читателям корпоративного блога.
На самом деле, случаев, подобных приведенному выше, в Казахстане намного больше. Еще один пример касается менеджера среднего звена одной из компаний Алма-Аты. Он рассылал в конкурирующие организации предложения о продаже информации по поводу тендеров, в которых его компания намеревалась принять участие. За эту информацию он хотел получать 3% от суммы каждой сделки.
Еще один случай – сотрудники SearchInform смогли выявить нескольких сотрудников известного проектного института, которые открыли собственную компанию и торговали той же документацией, однако ее цена была на 15% меньше, чем официальная.
Очень часто от утечек страдает финансовая отрасль. К примеру, один из сотрудников большого казахстанского банка готовился переходить в конкурирующий банк на работу. Для того чтобы не уходить туда с пустыми руками, он скачал на флешку информацию, составляющую коммерческую тайну банка. Система информзащиты банка вовремя обнаружила факт утечки, и служба безопасности смогла предотвратить ее.
От утечек данных часто страдают и страховщики. К примеру, отдаленный офис страховой компании, расположенный на окраине города, в коем работали 11 страховых агентов, очень долгое время приносил одни убытки. Для того чтобы выяснить причины, в данном офисе было установлено защитное ПО. В итоге удалось установить, что один из агентов занимался продажей полисов «задним числом» его знакомым. Убытки от действий этого сотрудника составили приблизительно  3 млн тенге.
Замалчивание проблем с информбезопасностью характерно для различных стран, не только для Казахстана: такая же практика существует и в Белоруссии, где тоже трудно найти в СМИ упоминания о фактах утечек. На самом деле, такая тактика в итоге может навредить самим компаниям. Ведь когда правда об инциденте станет известна (а рано или поздно она все равно выплывает наружу), ущерб для репутации фирмы будет гораздо сильнее, чем если бы компания сама своевременно поведала партнерам и клиентам об утечке и предложила меры, уменьшающие возможный ущерб.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.