История о информационной безопасноти или как сэкономить несколкьо миллионов

Эта история произошла в 2018 г. Её нам рассказали коллеги из органа по сертификации, проводившие сертификацию системы менеджмента информационной безопасности в одной из организаций на соответствие требованиям ГОСТ Р ИСО/МЭК 27001.
Руководство организации решило идти в ногу со временем в части развития системы менеджмента, автоматизации, цифровизации своей деятельности, а для этого необходимо было обеспечить информационную безопасность. Представителем руководства назначили директора по безопасности. Ответственность за разработку, внедрение и поддержание системы менеджмента возложили на начальника отдела по IT-инфраструктуре.
Как и положено в организации разработали план по внедрению системы менеджмента информационной безопасности, определили мероприятия, сроки, ответственных, ресурсы и т.д. одним их пунктов в этом плане было внедрение программных продуктов по мониторингу и контролю почтовых программ. После завершения данного этапа, эти программы приступили к выполнению "своих обязанностей" в автоматическом режиме. Отчетность о подозрительной активности, попытках взлома формировалась ежедневно и отправлялась начальнику отдела по IT-инфраструктуре для анализа.
Спустя неделю после работы программа выявила странную активность в работе электронной почты завидущего складом. Письма отправлялись с рабочей почты на одну и ту же почту с завидной регулярностью. Было принято решение узнать в чем же тут дело.
По приказу директора по безопасности, IT-шники проверили рабочую почту заведующего складом. Все письма сохранялись на сервере, поэтому сделать это было не сложно. По итогу расследования выяснились очень интересные детали "деятельности" этого персонажа.
Заведующий складом, скооперировавшись со своим знакомым, решил заняться похищением электронных компонентов. Остатки годных ТМЦ оформлялись как списанные и упаковывались в пакеты. Далее они перекидывались через забор сообщнику, который ждал в установленном месте, в установленное время. Все свои действия и детали этого мероприятия согласовывались через электронную почту, что и легло в основу уголовного дела. Стоимость хищения оказалась внушительной, несколько миллионов рублей.
Данному сотруднику и сообщнику инкриминировали создание организованной преступной группы и хищение. По решению суда был вынесен приговор - срок лишения свободы около 6 лет. Многие сотрудники, которые скептически относились к автоматизации, цифровизации и защите данных, после этой истории пересмотрели свое отношение к этой деятельности и нововведения принимали с интересом. 
Вывод из этой истории следующий, развитие цифровых технологий помимо новых возможностей несет в себе и дополнительные риски, поэтому не стоит забывать об информационной гигиене и защите данных.