Стоит ли тратиться на информационную безопасность? Несколько реальных историй

Информационная безопасность кажется лишней тратой денег? Наша подборка доказывает – от утечки данных, мошенничества и недобросовестных действий сотрудников не застрахован ни один владелец бизнеса. Мы собрали реальные истории руководителей, которые чудом избежали огромного ущерба благодаря работе службы безопасности.

Ритейл-компания регулярно заказывала дорогостоящие исследования рынка (стоимость одного – около 100 тыс. долларов). Служба безопасности заметила нехорошую тенденцию: через неделю после получения результатов исследование появляется в даркнете, а еще через неделю становится доступным всему Интернету.

Специалисты по безопасности предложили руководству проверить, у кого есть доступ к исследованиям. Для этого компания установила специальное ПО. По политикам безопасности доступ к документам должен был быть только у 100 специалистов. Аудит показал, что на практике данные хранятся на ПК у почти 300 сотрудников.

После выявления избыточных прав доступ к данным для посторонних закрыли. И провели ретроспективное расследование, чтобы выяснить, кто и куда сливал документы.

Гендиректор одной компании обратился за помощью: произошла кража из кассы в несколько десятков тысяч долларов. Недостачу обнаружил сам гендиректор. Выносить сор из избы он не хотел, поэтому решил обратиться к нам, чтобы мы помогли службе безопасности компании. Задача осложнялась тем, что мы не должны были вступать в контакт с сотрудниками, которые попали под подозрение: генеральный директор хотел скрыть сам факт происшествия внутри компании. Расследуя инцидент, мы выяснили, что: 1) следов взлома не было, а значит кражу осуществил сотрудник, который имел доступ к кассе; 2) к кассе имели доступ три человека: генеральный директор, руководитель финансового отдела и кассир.

Проанализировав подозреваемых, мы пришли к выводу, что причастен к краже руководитель финансового отдела. Кассир не попадала под подозрение, так как относилась к психотипу людей, не склонных к совершению преступлений. Пока служба безопасности компании отрабатывала версию в отношении руководителя финансового отдела, мы все же решили проверить версию с кассиром. Поставив DLP и проверив переписки в мессенджерах, мы обнаружили интересные детали. Оказалось, что у сына кассира крупные долги и ему угрожают физической расправой. Ради спасения сына кассир пошла на преступление. Уже при первой беседе с ней были получены признательные показания.

Логистическая компания попрощалась с системным администратором: взгляды сторон на обязательства и объем вознаграждения не совпадал уже несколько месяцев. Расставание прошло гладко, но скоро система компании «легла». Оказалось, уходя, «недооцененный» сотрудник загрузил в систему файл-бомбу – программу с отложенным запуском. Через 2 недели она активировалась и стерла конфигурации сетевого оборудования: сотрудники не могли получить почту, распечатать документы и выйти в интернет, а звонки sales-менеджерам переадресовывались директору. На полноценное восстановление работы ушел месяц, притом что бэкапы (файлы для восстановления) в системе остались, хоть и в зашифрованном виде.

Ведущий финансист компании увлекалась азартными играми. Она хорошо справлялась со своими обязанностями, однако свободное время и перерывы даже в офисе тратила на онлайн-покер, рулетку и подобные развлечения. Службе безопасности стало известно о рискованном хобби сотрудницы. Перехваченная с помощью DLP информация показала, что ее ежегодный игровой оборот составлял около 2,5 млн. рублей. В любой момент эти деньги могли быть сняты со счета организации, а не взяты из собственного кошелька. С сотрудницей пришлось расстаться, так как подобные увлечения были запрещены ее трудовым контрактом.

В производственной компании освободилась должность финансового директора. Один из топ-менеджеров предложил кандидатуру – 28-летнюю сотрудницу бухгалтерии, которая еще не проработала в компании и года. ИБ-служба выступила против.

Во-первых, топ-менеджера и бухгалтера связывали романтические отношения, что подтверждала их переписка в WhatsApp, перехваченная DLP. Во-вторых, в компании как раз тестировали модуль профайлинга. И расчет модуля показал, что бухгалтер любит привлекать внимание, подпитывает собственное эго за счет окружающих и провоцирует коллег, распуская сплетни, а также в силу личностных качеств склонна к махинациям.

Но совет директоров все же утвердил кандидатуру, положившись на авторитет топ-менеджера.

Головокружительный поворот в карьере усилил проявление негативных личностных качеств молодого финансового директора. Через два месяца с помощью сплетен и интриг она разобщила коллектив: появились сложности в управлении персоналом, несколько ценных специалистов подали заявления об увольнении.

Совет директоров решил уволить финансового директора.

На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, служба информационной безопасности проявила к нему повышенное внимание, установив за ним пристальное наблюдение.

Бдительность была не напрасной: сотрудник оказался «засланным казачком». Его главной задачей было получение доступа к системе бухгалтерского учета предприятия и последующий «слив» информации конкурирующей компании.

Передача этих сведений конкурентам нанесла бы немалый урон предприятию и привела бы к оттоку клиентов. Все это в совокупности стоило бы компании 12 млн рублей в год.

Сотрудник был уволен.

Все перечисленные истории объединяет одно – только благодаря оперативной работе службы информационной безопасности и использованию современных DLP-систем, владельцам бизнеса удалось избежать финансовых и репутационных потерь и вовремя попрощаться с недобросовестными работниками.

Все еще считаете, что информационная безопасность – это слишком дорого? К счастью, сегодня даже владельцы малого и среднего бизнеса могут позволить себе иметь надежную защиту от утечек – в формате аутсорс. Мы предлагает комплексное решение для бизнеса – служба безопасности на аутсорсинге с постоянным мониторингом и надежной защитой ваших данных. СБ на аутсорсинге полностью заменяет штатных сотрудников информационной безопасности, беря на себя все их функции и экономя ваши расходы на поддержание рабочего места. Мы используем инновационные DLP-продукты, позволяющие отслеживать факты утечки данных в почтах, мессенджерах, социальных сетях и даже на съемных носителях, и оперативно реагировать на недобросовестные действия сотрудников.

Попробуйте один месяц ИБ-аутсорсинга бесплатно – переходите на наш сайт, чтобы начать тестовый период и увидеть первые результаты работы службы безопасности!