Согласно анализу 230 инцидентов информационной безопасности, проведенному экспертами ГК «Солар» в мирнувшем году, 80% увольняющихся сотрудников предпринимают попытки забрать конфиденциальные данные из компаний. Это касается организаций различных секторов экономики, включая промышленность, финансы, фармацевтику, IT и государственный сектор.
Анализ показал, что в 38% случаев увольняющиеся сотрудники стараются скопировать базы данных клиентов или партнеров. По словам экспертов, такие базы являются ценным активом и могут быть похищены конкурентами с помощью внедрения «своих людей» или методов социальной инженерии. Хотя утечка баз данных может произойти в любое время, риск существенно возрастает при увольнении сотрудника.
Кроме баз данных, увольняющиеся сотрудники часто пытаются забрать интеллектуальную собственность компании, такую как результаты их собственной работы или работы их подразделения (22%). Эксперты отмечают, что сотрудники часто ошибочно полагают, что имеют право забрать результаты своей работы, забывая, что они принадлежат работодателю. Особую угрозу это представляет для компаний с уникальными разработками, например, в фармацевтике или IT.
Попытки кражи стратегической документации, планов развития, продаж и маркетинговых материалов составляют 18% инцидентов. Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.
В 14% случаев сотрудники пытаются забрать нормативные документы и локальные акты, которые сложно воссоздать. Например, такие документы могут быть ценны для сотрудников, переходящих в стартапы, где бизнес-процессы строятся с нуля.
Эксперты отмечают, что серьезные проблемы возникают, когда сотрудники пытаются забрать любую доступную им информацию (8%). В таких случаях в архив могут попасть конфиденциальные данные, о которых сотрудник не знал. Это приводит к неконтролируемому выводу данных за пределы защищенного контура.
Дмитрий Мешавкин, представитель ГК «Солар», сообщил, что основными каналами утечки информации являются съемные носители и файлообменники. Он также отметил важность контроля аномальной активности сотрудников, особенно в нерабочее время.
Для предотвращения утечек информации рекомендуется повышать осведомленность сотрудников о безопасности и использовать автоматизированные DLP-системы, которые позволяют выявлять подозрительную активность без нарушения приватности пользователей.
Технологии поведенческого анализа, отслеживающие аномальную активность, уже активно внедряются. Самообучающиеся системы могут выявлять признаки потенциального увольнения до подачи заявления.