Почему опасна текучка кадров с точки зрения ИБ?
7 август, 2014 - 17:09Алексей ДроздВ любой компании имеет место текучка кадров. Это совершенно нормальное явление: в среднем за год, в зависимости от индустрии и размеров компании, могут смениться от 5 до 20 процентов персонала. Но при этом возникает проблема утечек информации: многие из уволившихся или уволенных стремятся прихватить с собой закрытые корпоративные данные. Как можно бороться с этим явлением?
Явление, о котором идет речь, к великому сожалению, достаточно массовое: по исследованиям специализирующейся на защите от утечек информации компании SearchInform, в 2012 году на постсоветском пространстве, включая и Россию, с попытками вынести информацию за пределы компании при увольнении столкнулись почти 43% компаний. Эта цифра действительно впечатляет: ведь, фактически, половина компаний теряет свою конфиденциальную информацию вместе с увольняющимися сотрудниками, что, мягко говоря, не способствует процветанию этих компаний.
Не менее интересны и результаты опроса сотрудников компаний и государственных организаций, которые также проливают некоторый свет на всю глубину проблемы:
-
Вопрос: «Готовы ли вы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных?». Ответы: «Да, но я ничего не знаю» ‑ 10.1%; «Жаль только не предлагают» ‑ 20.2%; «Я уже так делал» ‑ 5.3%; «Нет. Боюсь, меня оттуда быстро уволят» ‑ 11.5%; «Нет, это аморально» ‑ 52.8%.
-
Вопрос: «Использовали ли вы в личных целях служебную информацию?». Ответы: «Нет» ‑ 50.8%; «Не было возможности, но хотелось» ‑ 8.9%; «Никогда не обладал такой информацией» ‑ 13.4%; «Использовал» ‑ 26.8%.
Как показывают исследования SearchInform, одной из наиболее серьёзных угроз информационной безопасности организации являются именно уволенные работники. Более трети уволенных сотрудников выражают готовность к продаже корпоративных данных по инициативе покупателя, а ещё 15.7% и сами готовы предложить их конкурентам последнего работодателя.
Для контроля увольняемых/увольняющихся сотрудников DLP-система должна поддерживать установку специальных агентов на рабочие станции пользователя – именно эти агенты в дальнейшем позволят обнаружить появление на рабочих станциях сотрудников информации, которой там никак не должно быть.
Как показывает опыт, конкурентов интересует весьма и весьма широкий спектр закрытой корпоративной информации, начиная со списков текущих клиентов, заканчивая технологическими разработками, бизнес-планами, а зачастую еще и паролями от корпоративных сетевых ресурсов – с их помощью можно получить доступ ко всему перечисленному выше. Поэтому отслеживание переписки с конкурентами должно стать одной из приоритетных задач корпоративного отдела информационной безопасности. А для того чтобы отслеживать переписку сотрудников с конкурентами, нужно их знать: достаточно знать названия и домены корпоративных сайтов. Именно по этим данным и нужно искать переписку с конкурентами при помощи DLP-системы.
Что ж, допустим, вы смогли обнаружить, что ваш сотрудник переписывается с конкурентами, которые предлагают ему перейти на работу к ним, «захватив» с собой кое-что из конфиденциальных документов текущего работодателя. Как же быть в такой ситуации?
Независимо от того, ответил сотрудник согласием или отказом, необходимо поставить его на строжайший контроль: даже отказавшийся поначалу от щедрых посулов работник может в конце концов передумать. Кроме того, конкуренты наверняка не без причины обратились со своим предложением именно к нему.
Если же имел место сговор с целью хищения конфиденциальной информации, то можно поступить различными способами. Самый простой – это «раскрыть карты», уволив пойманного с поличным работника. В случае если при внедрении DLP-системы соблюдены все необходимые юридические формальности, возможно также преследование сотрудника и конкурирующей компании в судебном порядке.
Более интересной и стратегически выигрышной является тактика предоставления конкуренту вместе с уволенным сотрудником ложных данных. Конечно, она требует кропотливой и тщательной работы как отдела информационной безопасности, так и других служб компании, зато позволяет взять инициативу в свои руки и получить зачастую весьма и весьма значительное преимущество перед дезинформированными конкурентами.
Впрочем, в тех случаях, когда увольняющийся сотрудник хочет украсть данные не для кого-то, а просто «на всякий случай», подобные хитрости избыточны.