Рубрикатор |
Все новости | Новости отрасли |
Какой ущерб могут нанести сотрудники перед увольнением
26 апреля 2018 |
Действия внутренних нарушителей обходятся бизнесу очень дорого. Особенно высокие риски связаны с сотрудниками, принявшими решение уволиться.
Если компания не обладает необходимыми инструментами защиты информации и контроля поведения пользователей, злоумышленник перед уходом может нанести большой ущерб информационным активам. Аналитический центр InfoWatch представляет дайджест утечек, сопряженных с умышленными действиями увольняющихся сотрудников.Зачастую деструктивные действия внутренних злоумышленников, направленные на информационные системы, влекут прямой материальный ущерб для работодателя. Причем иногда недобросовестные сотрудники имеют возможность причинять вред компании после увольнения. Так, в США патрульный офицер одной из охранных фирм под паролем администратора входил в систему начисления заработной платы и ставил себе дополнительные часы. Через несколько месяцев после увольнения он взломал сайт бывшего работодателя, украл конфиденциальную информацию и стер некоторые файлы. Общий ущерб составил более $318 тыс.
В Японии бывший сотрудник банка Saga передал информацию о 169 клиентах членам преступной группировки. Украденные данные, которые использовались для похищения денежных средств, включали имена, адреса, номера телефонов клиентов, а также состояние их банковских счетов. При этом злоумышленник выбирал состоятельных вкладчиков, чьи активы превышали 100 млн йен (примерно $1 млн).
Те или иные нарушения со стороны работника не всегда происходят внезапно, порой они связаны с тщательным замыслом и долгим методичным воздействием на информационные системы. В прошлом году был разоблачен бывший технический сотрудник пенсионного фонда Украины. Правоохранители обнаружили у злоумышленника порядка 250 различных баз данных с маркировкой «на продажу». В процессе работы он смог завладеть анкетами социального страхования, сведениями об умерших гражданах, информацией о пенсионерах, утерянных паспортах в Крыму, даже телефонными базами украинских силовиков и «непризнанных республик».
Даже если утечки конфиденциальной информации по вине сотрудников не нанесли прямого материального ущерба, компания с высокой степенью вероятности понесет косвенные потери от инцидента. Это могут быть затраты на восстановление нарушенных процессов, потеря доходности после утечки коммерческой тайны или падения лояльности клиентов из-за компрометации персональных данных, а также расходы, связанные с судебными издержками. Для бизнеса промышленных компаний особенно опасны утечки производственных секретов. Например, сотрудник химической компании DuPont Анчи Хоу, готовясь к увольнению, в течение нескольких месяцев копировал конфиденциальные документы. Он делал фотографии в секретных производствах, затем закачивал файлы на рабочий компьютер, а с него пересылал на домашний ПК. Хоу признался, что копировал информацию для своего консалтингового бизнеса, который планировал развить после выхода на пенсию.
Как правило, нарушителями двигают мотивы материального характера — жажда денег, стремление решить возникшие проблемы, работа на конкурентов и т.д. Но встречаются и некорыстные мотивы: месть, любопытство, действия под влиянием романтических чувств. Любовная связь подвела бывшую высокопоставленную сотрудницу израильского фармакологического концерна Teva Бариндер Санду. Компания утверждает, что во время своей работы Санду передала конфиденциальные данные Джереми Десаи, с которым у нее установились романтические отношения. Десаи руководит компанией Apotex, которая является конкурентом Teva на рынке США и Канады.
«Проблема увольняющихся сотрудников несет не только угрозы информационной безопасности, но и прямые финансовые потери для организации, — отмечает Андрей Арефьев, руководитель отдела перспективных разработок группы компаний InfoWatch. — HR-специалисты приводят данные, что для компании издержки от потери сотрудника равны его годовому окладу. Высокие издержки складываются из многих факторов: низкой эффективности работы сотрудника, намеревающегося уволиться, различных выплат при его уходе, ресурсов и времени, потраченных на поиск нового сотрудника, а также его последующую адаптацию. Если бы такую ситуацию можно было выявить на ранней стадии и предотвратить, то это пошло бы во благо всей компании и было бы востребовано не только у служб информационной безопасности, но и других подразделений».
Источник: InfoWatch
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.