Почти 7 из 10 нарушений информационной безопасности в 2024 году случились не из-за хакеров или вирусов. А из-за… людей. Таких же, как мы с вами: уставших, отвлеченных, доверчивых. Об этом прямо говорится в отчете Verizon: 68% инцидентов — результат человеческого фактора.
Звучит абстрактно? Тогда вот история. Слишком реальная, чтобы отмахнуться.
Кейс: письмо, которое не должно было уходить
Утро. Обычный офис. Специалист работает с отчетом — большой Excel с данными клиентов, договорами, внутренними тарифами и списком партнеров. На экране открыты сразу почта и мессенджер. Коллега пишет: «Скинь, пожалуйста, отчет, который ты мне вчера показывал».
Специалист выбирает файл — и... отправляет не тот. Вместо версии с обезличенными данными — уходит полный документ. В Telegram. Не коллеге, а случайному однофамильцу в контактах. За секунду.
Он замечает это через полчаса, когда получает благодарность... но от неизвестного адресата.
Пока идет внутренняя переписка, файл скачивают. Паника. Информационная безопасность подключается, но все уже ушло: коммерческая тайна, ПДн, клиенты, финансы. Только за этот файл компания может получить не только штраф, но и расторгнутые контракты.
Почему это произошло?
Не было злого умысла. Не было взлома. Просто человеческая ошибка — и отсутствие системы, которая могла бы ее вовремя остановить.
Если бы стояла DLP-система, такая как «СерчИнформ КИБ», сценарий развивался бы иначе.
Как «СерчИнформ КИБ» мог предотвратить инцидент
· Система зафиксировала бы отправку документа с конфиденциальными данными в мессенджер, который не входит в белый список.
· Сработал бы автоматический триггер: файл содержит ПДн, отправка запрещена — блокировка или оповещение ИБ.
· Даже если файл ушел, осталась бы полная запись: кому, когда, откуда, что именно.
· Система позволила бы отследить похожие действия у других сотрудников — и предотвратить повторение ошибки.
· Руководство получило бы визуальный отчет по всем попыткам передачи чувствительных данных.
А еще «СерчИнформ КИБ» анализирует поведение сотрудников, выявляет аномалии, отслеживает активность в облаках, почте, мессенджерах. Даже аудио- и видеозаписи рабочих сессий могут помочь восстановить цепочку событий — и разобраться, было ли это случайностью или частью схемы.
Итог?
Невозможно полностью исключить человеческий фактор. Но можно выстроить систему, которая вовремя скажет: «Стоп!», когда ошибка уже на подходе. И в этом сила «СерчИнформ КИБ».
Проверьте, насколько ваша компания готова к реальности. Запустите бесплатную 30-дневную версию и посмотрите, как работает защита без иллюзий.