Информационная безопасность кажется лишней тратой денег? Наша подборка доказывает – от утечки данных, мошенничества и недобросовестных действий сотрудников не застрахован ни один владелец бизнеса. Мы собрали реальные истории руководителей, которые чудом избежали огромного ущерба благодаря работе службы безопасности.
История №1: Файлы легкого доступа
Ритейл-компания регулярно заказывала дорогостоящие исследования рынка (стоимость одного – около 100 тыс. долларов). Служба безопасности заметила нехорошую тенденцию: через неделю после получения результатов исследование появляется в даркнете, а еще через неделю становится доступным всему Интернету.
Специалисты по безопасности предложили руководству проверить, у кого есть доступ к исследованиям. Для этого компания установила специальное ПО. По политикам безопасности доступ к документам должен был быть только у 100 специалистов. Аудит показал, что на практике данные хранятся на ПК у почти 300 сотрудников.
После выявления избыточных прав доступ к данным для посторонних закрыли. И провели ретроспективное расследование, чтобы выяснить, кто и куда сливал документы.
История №2: Детективная история
Гендиректор одной компании обратился за помощью: произошла кража из кассы в несколько десятков тысяч долларов. Недостачу обнаружил сам гендиректор. Выносить сор из избы он не хотел, поэтому решил обратиться к нам, чтобы мы помогли службе безопасности компании. Задача осложнялась тем, что мы не должны были вступать в контакт с сотрудниками, которые попали под подозрение: генеральный директор хотел скрыть сам факт происшествия внутри компании. Расследуя инцидент, мы выяснили, что: 1) следов взлома не было, а значит кражу осуществил сотрудник, который имел доступ к кассе; 2) к кассе имели доступ три человека: генеральный директор, руководитель финансового отдела и кассир.
Проанализировав подозреваемых, мы пришли к выводу, что причастен к краже руководитель финансового отдела. Кассир не попадала под подозрение, так как относилась к психотипу людей, не склонных к совершению преступлений. Пока служба безопасности компании отрабатывала версию в отношении руководителя финансового отдела, мы все же решили проверить версию с кассиром. Поставив DLP и проверив переписки в мессенджерах, мы обнаружили интересные детали. Оказалось, что у сына кассира крупные долги и ему угрожают физической расправой. Ради спасения сына кассир пошла на преступление. Уже при первой беседе с ней были получены признательные показания.
История №3: «Недооцененный» сотрудник
Логистическая компания попрощалась с системным администратором: взгляды сторон на обязательства и объем вознаграждения не совпадал уже несколько месяцев. Расставание прошло гладко, но скоро система компании «легла». Оказалось, уходя, «недооцененный» сотрудник загрузил в систему файл-бомбу – программу с отложенным запуском. Через 2 недели она активировалась и стерла конфигурации сетевого оборудования: сотрудники не могли получить почту, распечатать документы и выйти в интернет, а звонки sales-менеджерам переадресовывались директору. На полноценное восстановление работы ушел месяц, притом что бэкапы (файлы для восстановления) в системе остались, хоть и в зашифрованном виде.
История №4: Азартные игры
Ведущий финансист компании увлекалась азартными играми. Она хорошо справлялась со своими обязанностями, однако свободное время и перерывы даже в офисе тратила на онлайн-покер, рулетку и подобные развлечения. Службе безопасности стало известно о рискованном хобби сотрудницы. Перехваченная с помощью DLP информация показала, что ее ежегодный игровой оборот составлял около 2,5 млн. рублей. В любой момент эти деньги могли быть сняты со счета организации, а не взяты из собственного кошелька. С сотрудницей пришлось расстаться, так как подобные увлечения были запрещены ее трудовым контрактом.
История №5: Продвижение протеже по службе
В производственной компании освободилась должность финансового директора. Один из топ-менеджеров предложил кандидатуру – 28-летнюю сотрудницу бухгалтерии, которая еще не проработала в компании и года. ИБ-служба выступила против.
Во-первых, топ-менеджера и бухгалтера связывали романтические отношения, что подтверждала их переписка в WhatsApp, перехваченная DLP. Во-вторых, в компании как раз тестировали модуль профайлинга. И расчет модуля показал, что бухгалтер любит привлекать внимание, подпитывает собственное эго за счет окружающих и провоцирует коллег, распуская сплетни, а также в силу личностных качеств склонна к махинациям.
Но совет директоров все же утвердил кандидатуру, положившись на авторитет топ-менеджера.
Головокружительный поворот в карьере усилил проявление негативных личностных качеств молодого финансового директора. Через два месяца с помощью сплетен и интриг она разобщила коллектив: появились сложности в управлении персоналом, несколько ценных специалистов подали заявления об увольнении.
Совет директоров решил уволить финансового директора.
История №6: Засланный казачок
На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, служба информационной безопасности проявила к нему повышенное внимание, установив за ним пристальное наблюдение.
Бдительность была не напрасной: сотрудник оказался «засланным казачком». Его главной задачей было получение доступа к системе бухгалтерского учета предприятия и последующий «слив» информации конкурирующей компании.
Передача этих сведений конкурентам нанесла бы немалый урон предприятию и привела бы к оттоку клиентов. Все это в совокупности стоило бы компании 12 млн рублей в год.
Сотрудник был уволен.
Все перечисленные истории объединяет одно – только благодаря оперативной работе службы информационной безопасности и использованию современных DLP-систем, владельцам бизнеса удалось избежать финансовых и репутационных потерь и вовремя попрощаться с недобросовестными работниками.
Все еще считаете, что информационная безопасность – это слишком дорого? К счастью, сегодня даже владельцы малого и среднего бизнеса могут позволить себе иметь надежную защиту от утечек – в формате аутсорс. Компания «ИБ КТ» предлагает полный пакет ИБ-аутсорсинга для предприятий: собственная служба безопасности, ежедневный мониторинг и установка инновационного ПО, отслеживающего факты «слива» данных с рабочих компьютеров. Мы готовы взять на себя все вопросы, связанные с защитой вашей коммерческой информации от действий недобросовестных сотрудников и полностью заменить штатную службу безопасности, экономя ваши средства.
Попробуйте первый месяц бесплатно уже сейчас и оцените все преимущества ИБ-аутсорсинга! Переходите на официальный сайт, чтобы начать пробный период с «ИБ КТ».