«Да у нас ничего секретного нет»
Эту фразу собственник произнес уже после третьего инцидента.
Причем без легкомыслия.
Скорее устало.
Компания из Екатеринбурга.
Логистика и оптовые поставки.
Около 85 сотрудников, из них почти половина после 2020 года так и осталась работать удаленно полностью или частично.
Когда переходили на удаленку, никто не думал про “информационную безопасность”.
Задача была гораздо более приземленной:
Чтобы люди просто могли продолжать работать.
И это, кстати, была абсолютно нормальная реакция бизнеса.
В первые месяцы все решения были временными
Менеджерам разрешили работать с домашних ноутбуков.
VPN настроили не всем сразу.
Часть сотрудников заходила в корпоративную почту вообще без ограничений.
Файлы начали активно пересылать через личные Google Drive и Telegram.
Потому что так быстрее.
Так удобнее.
Так “не тормозит”.
И в моменте это действительно спасло процессы.
Компания быстро адаптировалась.
Продажи не встали.
Клиенты не разбежались.
Сотрудники продолжили работу.
Казалось, что всё прошло довольно успешно.
Проблемы начались не сразу
Именно поэтому их долго не воспринимали всерьез.
Сначала кто-то случайно отправил клиентскую таблицу не тому человеку.
Потом менеджер потерял ноутбук с сохраненными доступами.
Потом бывший сотрудник через месяц после увольнения всё еще заходил в CRM.
Но каждая история по отдельности выглядела как мелкое недоразумение.
Без драматизма.
Без ощущения:
«У нас системная проблема».
Самое опасное в удаленке — бытовая расслабленность
Потому что дома люди работают иначе.
Сотрудник сидит:
— за личным ноутбуком;
— с тем же паролем, что и в соцсетях;
— в браузере с автосохранением;
— параллельно открыты YouTube, Telegram и корпоративная почта.
Рядом дети смотрят мультики.
На фоне играет телевизор.
А доступ к коммерческим документам лежит в папке «Работа новое FINAL».
Безопасность в этот момент перестает быть чем-то корпоративным.
Она становится бытовой привычкой.
И вот с этим у большинства компаний начинаются настоящие сложности.
Первый серьезный звонок случился очень буднично
Менеджеру по продажам написали в Telegram якобы от имени директора.
Фото совпадало.
Имя совпадало.
Попросили срочно отправить договор и выгрузку по клиенту:
«Я сейчас на встрече, быстро скинь сюда».
Менеджер отправил.
Потому что это выглядело абсолютно нормально.
Внутри компании вообще многое давно решалось через мессенджеры.
Потом выяснилось:
аккаунт был фейковый.
Данные ушли конкурентам.
Неприятно, но не катастрофа.
Все выдохнули.
И… ничего системно не поменяли.
Настоящие проблемы начались позже
Когда компания решила провести внутренний аудит доступов.
И внезапно выяснилось очень много интересного.
У бывших сотрудников оставались активные учетные записи.
Часть менеджеров заходила в CRM из Турции, Грузии и Таиланда через личные устройства без какой-либо защиты.
Некоторые бухгалтерские документы лежали одновременно:
— на корпоративном сервере;
— в личном Dropbox;
— в Google Drive сотрудника;
— и в переписке WhatsApp.
Один руководитель отдела вообще хранил клиентскую базу в Excel на домашнем MacBook.
Потому что «так быстрее открывается».
Самое неприятное — никто не считал это нарушением
Потому что всё происходило постепенно.
Вот это ключевой момент.
Компания не принимала решение:
«Давайте построим небезопасную инфраструктуру».
Она просто годами выбирала удобство.
Маленькими шагами.
— Сейчас скинем через личную почту.
— Пока разрешим доступ без VPN.
— Потом настроим ограничения.
— Пока так поработаем.
И именно так бытовая импровизация постепенно превращается в системную уязвимость.
Перелом случился из-за счета на оплату
Финансовый директор согласовывал платежи из кафе в аэропорту.
Обычная история.
Открытый Wi-Fi.
Ноутбук.
Параллельно звонки.
Письмо от поставщика выглядело абсолютно реальным:
— правильная подпись;
— правильный логотип;
— привычный стиль общения.
Только реквизиты внутри были другими.
Деньги ушли не туда.
Сумма была неприятная.
Около 4,8 миллиона рублей.
Вернуть удалось только часть.
И вот тут компания впервые посмотрела на ситуацию целиком
Не как на отдельные инциденты.
А как на накопившуюся модель работы.
Потому что проблема оказалась не в одном письме.
И не в одном сотруднике.
А в культуре:
— “давайте побыстрее”;
— “ничего страшного”;
— “у нас нет секретных данных”.
Хотя в реальности у бизнеса почти всегда есть то, что дорого терять:
— клиентские базы;
— договоры;
— финансовые документы;
— доступы;
— коммерческие условия;
— внутренние переписки.
Самое интересное — никакого «взлома века» не было
Не было людей в черных худи.
Не было киношных атак.
Не было сложных вирусов.
Была обычная человеческая усталость и бытовая беспечность.
Та самая, которая появляется, когда компания долго живет в режиме:
«Главное, чтобы всем было удобно».
После удаленки у многих бизнесов исчез периметр
Раньше всё было проще.
Офис.
Рабочие компьютеры.
Локальная сеть.
Понятные точки контроля.
Потом бизнес разъехался по домам, кафе, коворкингам и отпускам.
И вместе с этим корпоративная инфраструктура растворилась в личных устройствах сотрудников.
Причем очень быстро.
Быстрее, чем компании успели перестроить процессы.
Самая большая ошибка — считать безопасность “айтишной темой”
На самом деле это давно управленческий вопрос.
Потому что последствия всегда бизнесовые:
— потеря денег;
— утечки;
— остановка процессов;
— репутационные проблемы;
— конфликты с клиентами;
— хаос с доступами.
А начинается всё обычно очень невинно.
С домашнего ноутбука.
С одинакового пароля.
С файла в личном облаке.
С бывшего сотрудника, которого забыли отключить.
Самое коварное — большинство компаний узнают масштаб проблемы случайно
Не после большой атаки.
А после мелкой неприятности, которая внезапно показывает:
инфраструктура давно живет без правил.
И вот тогда бизнес понимает неприятную вещь.
Удаленка сама по себе не создает хаос.
Она просто очень быстро проявляет тот уровень системности, который реально есть внутри компании.
И если процессы годами держались на:
— доверии;
— привычке;
— “да вроде нормально”;
— ручных договоренностях.
То рано или поздно всё это начинает утекать за пределы офиса вместе с ноутбуками сотрудников.