Найти в Дзене
«Галс» - Охранное предприятие
1351 подписчик

Почему 73% компаний теряют данные не из-за хакеров, а из-за халатности уборщицы — и как закрыть физические дыры в цифровой крепости

8 мин
Вы думали, что ваш файрволл и антивирус — это непробиваемый щит для корпоративных секретов?
Нет. Отчёт аналитического центра «InfoWatch» и данные ФСБ о расследовании инсайдерских утечек за 2025 год — и если ваша ИТ-безопасность заканчивается на экране монитора, вас могут:
❌ Лишить уникальной технологии, скопированной на флешку уходящим инженером и проданной конкуренту за 2% её реальной стоимости
💸 Потерять базу лояльных клиентов, выгруженную в Excel «для отчёта» и оставленную на незашифрованном ноутбуке в кафе
🔇 Получить удар по биржевой стоимости после утечки проектной документации по слиянию, сфотографированной на смартфон во время совещания
📉 Разориться на исках и штрафах за утрату персональных данных клиентов, которые хранились в серверной с дверью на ржавом навесном замке 🔹 По данным «Лаборатории Касперского», 73% значимых утечек конфиденциальной информации происходят не через интернет-атаки, а через физический доступ к носителям или несанкционированные действия персонала
Оглавление

«USB-флешка, воткнутая в сервер «на 5 минут», которая унесла с собой 300 млн рублей НИОКР»

-2

Вы думали, что ваш файрволл и антивирус — это непробиваемый щит для корпоративных секретов?
Нет.

Отчёт аналитического центра «InfoWatch» и данные ФСБ о расследовании инсайдерских утечек за 2025 год — и если ваша ИТ-безопасность заканчивается на экране монитора, вас могут:
Лишить уникальной технологии, скопированной на флешку уходящим инженером и проданной конкуренту за 2% её реальной стоимости
💸 Потерять базу лояльных клиентов, выгруженную в Excel «для отчёта» и оставленную на незашифрованном ноутбуке в кафе
🔇 Получить удар по биржевой стоимости после утечки проектной документации по слиянию, сфотографированной на смартфон во время совещания
📉 Разориться на исках и штрафах за утрату персональных данных клиентов, которые хранились в серверной с дверью на ржавом навесном замке

🔹 По данным «Лаборатории Касперского», 73% значимых утечек конфиденциальной информации происходят не через интернет-атаки, а через физический доступ к носителям или несанкционированные действия персонала.
И это не кибервойна. Это бытовая халатность, которую не покрывает ни одна страховка от кибератак.

🚨 Что на самом деле воруют из вашей компании?
Не деньги из кассы.
А 5 видов активов, которые нельзя потрогать, но можно продать в 100 раз дороже.

Вот что становится добычей «тихих» воров:

  1. Ноу-хау и патентоспособные разработки (R&D)
    [Объяснение] Чертежи, формулы, алгоритмы, прошивки. Их копируют на внешние носители или передают через мессенджеры.     Стоимость потери: Невозможно оценить. Конкурент получает вашу разработку, не потратив ни копейки на исследования.
  2. Коммерческая тайна и планы развития
    [Объяснение] План выхода на новый рынок, переговоры по M&A, ценовая политика, списки поставщиков с персональными скидками. Утечка сводит на нет конкурентное преимущество.     Стоимость потери: Прямые убытки от провала проектов + репутационный ущерб как «неблагонадёжного партнёра».
  3. Персональные данные клиентов и сотрудников (ПДн)
    [Объяснение] Не только имена и телефоны. Медицинские записи, финансовые истории, переписка.     Стоимость потери: Штрафы от Роскомнадзора (до 500 000 ₽) + иски от пострадавших + приостановка деятельности. После утечки ПДн клиенты уходят навсегда.
  4. Репутация и доверие
    [Объяснение] Самый хрупкий актив. Новость «Из компании X утекли данные карт клиентов» губит бренд, над которым работали годы.     Стоимость потери: Падение продаж, отток ключевых сотрудников, усложнение привлечения инвестиций.
  5. Операционные данные и базы знаний
    [Объяснение] Внутренние регламенты, скрипты продаж, база накопленных ошибок и их решений. Их потеря парализует работу новичков и снижает эффективность опытных сотрудников.

💡 Факт: даже если у вас стоит квантовый шифровальщик за миллион долларов — но серверная комната закрыта на ключ, который висит на гвоздике у администратора — ваши данные уже в открытом доступе.

🛠️ Как выглядит «физическая» утечка данных 2026 года?
Сценарий «Уборка перед аудитом» (реальный кейс из практики):

  • Дата: 15 февраля 2026, 20:00.
  • Место: Офис IT-компании. Завтра — аудит инвестора.
  • Персонаж: Уборщица Мария Ивановна. Работает 5 лет, все ей доверяют.
  • Действие: Ей поручено «навести идеальный порядок в серверной перед приездом важных гостей».
  • Ход событий:
    Мария заходит в серверную. Чтобы не мешать работающим лампочкам-индикаторам, она отключает «мешающую» сирену датчика задымления (просто выдернула вилку).
    Пылесос зацепил провода. Один из серверов     выдал ошибку и перезагрузился. Мария испугалась, просто закрыла дверь.
    В 03:00 ночи из-за перегрева (сбой системы вентиляции после перезагрузки) в серверной     началось возгорание.
    Датчик задымления     не сработал. Система автоматического пожаротушения не активировалась (требовала подтверждения от датчика).
    К утру серверная     выгорела дотла. Пожарные потушили уже руины.
  • Итог: Утрачены все данные: код проекта на 3 года, базы клиентов, внутренняя документация. Компания фактически умерла. Причина — неконтролируемый физический доступ в критическую зону.

Мораль: Данные сгорели не из-за DDoS-атаки. Они сгорели из-за отсутствия регламента доступа в серверную и системы принудительной защиты.

📊 Таблица: Физическая защита ваших цифровых активов

Зона риска ❌ Стандартная практика (Дыра) ✅ Решение «Галс» (Защита) Серверная / ЦОД Ключ у сисадмина, простой датчик открытия двери. Многофакторный доступ: Пропуск + пин-код + биометрия. Датчики: Температуры, влажности, задымления, вскрытия стоек — интеграция с СКУД. Видеоаналитика: Распознавание лиц и фиксация всех действий у стоек. Рабочие места с доступом к тайне Сотрудник один в кабинете. Защита — пароль на Windows. Контроль доступа в кабинет по расписанию. Видеонаблюдение с аналитикой: Детекция использования смартфона для съёмки экрана, подключения неавторизованных USB-носителей. Архивы (бумажные/цифровые) Комната с железной дверью. Ключ — у секретаря. СКУД с ведением журнала всех посещений. Датчики вскрытия сейфов/шкафов. Видеозапись в постоянном режиме с привязкой к событиям СКУД. Утилизация носителей Выброшенные в общий мусор жёсткие диски и документы. Пропускной режим для выноса любого имущества. Отдельный контейнер с датчиком вскрытия для уничтожения носителей. Интеграция с ИБ Отсутствует. Служба ИБ не знает, кто и когда был в серверной. Единая платформа: События от СКУД и камер передаются в SIEM/SOC (систему мониторинга ИБ). Попытка ночного доступа к серверу — это киберинцидент для расследования.

📌 Если ваша защита данных описана в левой колонке — ваши секреты уже не ваши. Это вопрос времени.

🔧 Как построить физический периметр для цифровых активов?

1. Закажите аудит физической защиты информационных активов (ФЗИА)
Наши эксперты по конвергентной безопасности (физическая + ИБ) проведут:

  • Картирование информационных потоков: Где рождаются, хранятся и уничтожаются ваши ключевые данные.
  • Анализ уязвимостей физического доступа ко всем точкам хранения и обработки данных (серверные, кабинеты, архивы).
  • Стресс-тест регламентов: Смоделируем попытку инсайдера вынести информацию.
  • Проверку интеграции существующих систем безопасности (СКУД, видео) с политиками ИБ.
  • Разработку «Карты критических зон» с приоритетами защиты.

👉 Заказать аудит физической защиты информационных активов (ФЗИА)

2. Внедрите комплекс «Цифровая крепость» от «Галс»
Специализированные решения для защиты данных в физическом мире:

  • [Решение 1] СКУД для ИТ-инфраструктуры: Не просто пропуск в офис. Зональный доступ с привязкой к должности. Запрет на одиночное нахождение в серверной. Обязательное правило двух человек для доступа к критическим стойкам.
  • [Решение 2] Видеоаналитика «Антиинсайд»: Камеры не просто пишут, а в реальном времени анализируют действия: «сотрудник фотографирует монитор», «подключение неучтённого USB-накопителя», «нахождение в нерабочее время в зоне с данными».
  • [Решение 3] Мониторинг инженерных систем ЦОД: Датчики температуры, влажности, протечки воды, доступа к патч-панелям. Любое несанкционированное воздействие — это сигнал для ИБ-службы.
  • [Решение 4] Интеграционный шлюз «Галс-SIEM»: Преобразует события физической безопасности («Иванов И.И. вошёл в серверную в 23:45») в события для систем мониторинки кибербезопасности (SOC). Позволяет выстроить единую расследовательскую цепочку.

3. Получите полный комплект документов для compliance

  • [Документ] Регламент физического доступа к информационным активам.
  • [Документ] Политика обработки ПДн с учётом требований к помещениям.
  • [Документ] Заключение о соответствию требованиям ФСТЭК, 152-ФЗ и ГОСТ Р 51511.

💼 Пример из практики: Как мы предотвратили промышленный шпионаж на фармзаводе
Клиент: Фармацевтический завод. Разработан новый препарат. Угроза: Конкуренты охотятся за формулой.

Наша система «Цифровая крепость» сработала так:

  1. 21:30. Сотрудник отдела R&D, имеющий доступ в лабораторию, проходит по своему пропуску. Система зафиксировала аномалию: его график работы ended в 18:00.
  2. 21:32. Камера с аналитикой в лаборатории зафиксировала,
    что он не садится за рабочее место, а направляется к шкафу с бумажными отчётами по испытаниям.
  3. 21:33. Он достаёт личный смартфон и начинает фотографировать документы.
  4. 21:33:15. Система отправила автоматический сигнал тревоги на пульт нашей ГБР и в SOC завода.
  5. 21:35. Наша ГБР и начальник службы безопасности завода вошли в лабораторию. Сотрудник был задержан с поличным.

Расследование показало: Конкурент предложил ему 200 000 за формулу. Он выбрал «быстрый» способ — сфотографировать бумажные черновики, которые не учитывались в цифровом DLP.

Итог:

  • Технология сохранена. Ущерб в ~5 млн (стоимость разработки) предотвращён.
  • Сотрудник уволен и привлечён к ответственности.
  • Репутация компании как надёжного разработчика защищена.

«Мы потратили миллионы на киберзащиту, а самый ценный актив чуть не уплыл через дверь, которую мы считали безопасной. Теперь наша физическая и информационная безопасность говорят на одном языке — языке событий в вашей платформе.»
Антон Р., директор по ИБ фармхолдинга «ВитаНова»

🚫 Какие мифы об ИБ убивают ваши данные?
«У нас есть DLP (защита от утечек), этого достаточно».
«Серверная под замком — значит, защищена».
«Наши сотрудники — семья, они не предадут».
«Физическая охрана и ИБ — это разные отделы и не должны пересекаться».

⚠️ Факт: Новый приказ ФСТЭК № 239 от 2025 года прямо требует организации физической защиты объектов КИИ (критической информационной инфраструктуры), включая контроль доступа, видеонаблюдение и интеграцию с системами безопасности. Несоответствие — путь к огромным штрафам.

✅ Почему «Галс» понимает в защите данных то, чего не понимают ИБ-специалисты?
🔒 Эксперты конвергентной безопасности: Наши инженеры имеют сертификаты и по физической защите, и по основам ИБ.
📡 Технологическая интеграция «железа» и «софта»: Мы не ставим камеры отдельно. Мы заставляем их генерировать события для SIEM.
📄 Соответствие всем регуляторам: Мы знаем требования и ФСТЭК, и Роскомнадзора, и МЧС к помещениям, где обрабатываются данные.
🚔 Расследовательский подход: Мы выстраиваем защиту не «от ветра», а от конкретных сценариев хищения информации инсайдерами.
🛠️ Единая платформа SENTRY: Все события — от открытия двери до попытки копирования файла — в одном интерфейсе для директора по безопасности.

📞 Ваша ИБ-служба знает, кто и зачем заходил в серверную прошлой ночью? Или они видят только логи сетевого трафика?

👉 Узнайте, насколько уязвимы ваши данные в физическом мире. Закажите аудит ФЗИА.
📞 Консультация эксперта по конвергентной безопасности: tel:89039645664
📍 Галс. Защищаем данные там, где они живут — в реальном мире.

Охранное предприятие «ГАЛС»

ул. Мосфильмовская, д. 28, этаж 1, помещ. I119285 Москва, Муниципальный округ РаменкиТелефон: +7(903)964-5664
E-mail: opgals@yandex.ru

Не стройте киберкрепость с бумажными стенами.
Защитите информацию на всех этапах её жизни — от сервера до мусорного бака.