Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
26 февраля 2018

Иногда они возвращаются: утечки по вине бывших сотрудников

Человек – самое слабое звено системы информационной безопасности любой компании. Особое внимание необходимо уделить защите информации при расставании с тем или иным сотрудником. Если ИТ-службы забудут закрыть уволившемуся сотруднику доступ в корпоративные системы, это может привести к весьма печальным последствиям. Экс-работник может незаконно распорядиться конфиденциальными данными из корыстных соображений, из чувства мести, под давлением злоумышленников или просто по неосторожности. Аналитический центр компании InfoWatch подготовил дайджест утечек информации, произошедших в результате действий бывших сотрудников.

Громкий инцидент произошел в прошлом году в Китае. Полиция арестовала шесть бывших сотрудников ИТ-компании Huawei, подозревая их в разглашении коммерческих секретов. Перейдя к конкурентам, группа инженеров и дизайнеров раскрыла новым работодателям особенности производства смартфонов. По мнению экспертов, это могло нанести существенные удар по бизнесу Huawei на китайском рынке мобильных устройств, который считается самым конкурентным в мире.

В соседней Японии бывший сотрудник банка Saga скопировал и передал информацию о 169 клиентах членам преступной группировки. Украденные данные, которые использовались для похищения денежных средств, включали имена, адреса, номера телефонов клиентов, а также состояние их банковских счетов. При этом злоумышленник выбирал состоятельных вкладчиков, чьи активы превышали 100 млн йен (примерно $1 млн).

Нередки случаи, когда увольняющийся сотрудник беспрепятственно копирует и уносит с собой важную бизнес-информацию: базы клиентов, финансовые данные компании, сведения о разработках и т.д. Например, интернет-магазин модной одежды Showpo обвинил свою бывшую сотрудницу в том, что она украла всю клиентскую базу (данные о более чем 306 тыс. покупателей) и передала ее новому работодателю. Без использования современных DLP-систем выявить подобные нарушения практически невозможно.

Украинский департамент киберполиции бывшего работника пенсионного фонда. Занимая должность технического специалиста, он сформировал сотни обширных хранилищ информации. В них, в частности, содержались данные об анкетах социального страхования, сведения о пенсионерах, телефонные справочники силовиков. Незаконно извлеченными базами данных предприимчивый мужчина торговал в Сети.

Особенно часто бывшие сотрудники нарушают конфиденциальность информации в учреждениях здравоохранения. Медицинская информация имеет высокую ликвидность на черном рынке, при этом многие клиники весьма ограничены в средствах создания эффективных систем защиты. Нечистые на руку сотрудники часто используют это в своих целях. Так, в США бывший оператор колл-центра медицинской сети SSM Health в течение восьми месяцев незаконно обращался к данным пациентов из нескольких штатов. В центре внимания недобросовестного оператора оказались записи о пациентах, которым были назначены препараты, не подлежащие свободному обращению. Всего он успел скомпрометировать данные 29 тыс. человек.

 

Подпишитесь на рассылку INFOWATCH