Security Lab

Если Toshiba, то можете быть и вы

Если Toshiba, то можете быть и вы
"У нас  такого не может быть, у нас такие люди не работают", - говорит каждый второй руководитель компании, которому предлагаешь средство контроля действий собственных подчиненных на рабочих местах. К сожалению, история раз за разом показывает, что эта самоуверенность, мягко говоря, безосновательна. Сотрудники, вредящие компании, могут работать в любом бизнесе и на любом уровне. И недавняя история Toshiba тому только лишнее доказательство.
Как утверждается в отчете независимой комиссии, руководители японской компании Toshiba в течение шести последних лет систематически искажали финансовую отчетность и в результате приписали к доходам компании в общей сложности около 156 млрд йен (1,25 млрд долл.). На пресс-конференции в штаб-квартире Toshiba в Токио президент компании Хисао Танака принес извинения и объявил об отставке. Репутации компании нанесен самый тяжелый удар за 140 лет ее существования, сказал он. Выводы комиссии восприняты очень серьезно, и ответственность придется нести руководителям Toshiba. Бывшие президенты компании Норио Сасаки и Ацутоси Нисида тоже оставляют свои посты. Компания внесет исправления в финансовый отчет.
Отсюда
Самое интересное, что у одного из клиентов SearchInform также был похожий случай, о котором я расскажу ниже. На первый взгляд, между Toshiba и нашим клиентом - бездна различий, но на самом деле, алгоритм действий сотрудников похож. Вернее, не алгоритм даже, а способ мышления: каждый из них видит в компании-работодателе всего лишь дойную корову, с которой было бы совсем не плохо урвать чего-нибудь для себя любимого.
Сотрудница торгового предприятия, получив отказ в повышении, решила уволиться. Однако перед увольнением загрузила на сторонний ресурс архив объемом около 900 мегабайт. Анализ архива показал, что сотрудница украла проекты всех исследований компании по московскому рынку. Итоговая стоимость подобной информации с учетом разработки документации, недополученной прибыли и раскрытия внутренних данных о к лиентах и себестоимости продукции, составляла около 100 миллионов рублей.
Благодаря своевременному выявлению инцидента, архив был удален со стороннего ресурса. Дальнейшая разработка сотрудницы вскрыла факт подделки бухгалтерской документации. "Обиженная" сотрудница откорректировала финансовую информацию, которая хранилась на файловом сервере. Документы можно было бы восстановить, но своевременное вмешательство сэкономило компании время и деньги, которые ушли бы на штраф при подаче отчетности в налоговую службу.
Кроме того, подобный "финт" мог привести к аресту счетов компании, что парализовало бы ее деятельность на период разбирательств и вполне могло привести к банкротству.
Мораль этого поста чрезвычайно проста: если бы у Toshiba был "Контур информационной безопасности SearchInform"хорошо работала служба информационной безопасности, таких трагических для бизнеса последствий можно было бы избежать. Другие же компании могут совершенно бесплатно сделать выводы из её весьма дорогостоящей ошибки.
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.