Сливают, работают на сторону и посещают даркнет – статистика самых частых проступков сотрудников
Исследование «СерчИнформ» показало, какие инциденты по вине сотрудников происходят в компаниях чаще всего.
Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации, на него приходится более трети инцидентов, а фиксировали их в 100% компаниях. Чаще всего документы загружают на флешки (65% утечек) и в облако (24%).
В равной степени утечкам подвергается информация о клиентах и сделках (базы, персональные данные VIP-клиентов) и техническая документация – по 23% случаев. 14% сливов – это утечка бухгалтерской информации, по 9% пришлось на финансовые и тендерные документы, договоры.
Две другие наиболее распространенные группы инцидентов – это распространение негатива о компании и коллегах, а также подготовка к увольнению. На них приходится 15% и 20% всех выявленных нарушений. Они имеют отношение к безопасности, так как часто сопровождаются рисками потери данных, в том числе в пользу конкурентов, а также репутационными потерями.
6% инцидентов – выявленные факты асоциального поведения сотрудников. Это риски, связанные с игроманией, фактами шантажа, приемом наркотиков. На последний приходится абсолютное большинство выявленных инцидентов по этой группе нарушений. В ходе аутсорсинга ИБ-аналитики обнаруживали переписку с обсуждением планов по употреблению и покупке наркотических веществ, а также случаи посещения специализированных ресурсов в даркнете.
Другая группа проблем – создание сотрудниками мошеннических схем. Это различные варианты лоббирования интересов аффилированных контрагентов, сговоры с подрядчиками, боковые схемы, подработка на стороне. На них приходится в сумме 10% выявленных нарушений.
Факты нерационального использования рабочего времени и ресурсов в общем числе инцидентов занимают небольшую долю – 2%. Но их выявление также позволяет компаниям существенно оптимизировать работу коллективов, в частности – упразднять незагруженные должности и перераспределять нагрузку других сотрудников.
Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:
«Мы проанализировали данные компаний из самых разных сфер: финансы, логистика, ритейл, IT, производство, сельское хозяйство, услуги. Наиболее удручающим оказался факт, что у 100% организаций были выявлены серьезные инциденты информационной безопасности.
Наши специалисты обнаруживали не только откатчиков или инсайдеров. ИБ-аналитики выявляли работников из групп риска, сотрудников, работающих на другие компании прямо во время рабочего дня или отчаянных игроманов, которые проводили за игрой по полдня. Компании приступают к защите от утечек информации, а обнаруживают факты корпоративного мошенничества или управленческих ошибок. Это подтверждает тенденцию, что задачи информационной безопасности сейчас выходят за границы простого предотвращения сливов и касаются гораздо более широкого круга инцидентов».
«СерчИнформ» – российский разработчик средств информационной безопасности. Входит в тройку ведущих игроков на рынке DLP-решений в России и странах СНГ, резидент Инновационного центра «Сколково». Член АРПП «Отечественный софт» и НП «Руссофт». Компания представлена в шести федеральных округах России, а также шести странах за рубежом. Ее клиенты – более 2000 компаний в 17 странах мира. Данные для исследования были собраны у компаний, где «СёрчИнформ» оказывает услугу аутсорсинга информационной безопасности.
Пресс-релиз компании «СерчИнформ»
Читайте также:
ПодписатьсяКонцепцию комплексной цифровизации АПК обсудили на экспертном совете в ФАС
Реализация проекта позволит внести весомый вклад в достижение целей национальных проектов и программы развития сельского хозяйства.
Фонд «Сколково» начал прием заявок на поддержку проектов в сфере цифровых технологий
Фонд «Сколково» объявил конкурс на поддержку проектов в сфере «сквозных» цифровых технологий. Прием заявок продлится до 27 ноября. Конкурс проводится в рамках федерального проекта «Цифровые технологии» нацпрограммы «Цифровая экономика Российской Федерации».