Скопировать ссылку
Компании еще никогда не были настолько уязвимы в плане информационной безопасности, как сейчас, после перехода на удаленную работу. Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ».
От инцидентов, связанных с инсайдерской информацией, не застрахован никто — так, например, в феврале 2021 в «Яндексе» во время внутреннего расследования обнаружили, что их сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. В результате его действий было скомпрометировано более 4,8 тысячи почтовых ящиков.
Почему не стоит недооценивать внутреннюю угрозу?
Часто «поверхность атаки» в корпоративной среде рассматривается только через призму угроз со стороны. Но угроза может исходить и изнутри — от сотрудников. Данные исследования компании «СерчИнформ» показывают, что в 60% случаев причиной утечек данных из компаний были намеренные действия сотрудников.
Облачные приложения, хранилища данных и другие корпоративные сетевые ресурсы сегодня доступны во многих организациях практически с любого устройства и в любом месте. Наличие доступа к таким сервисам и ресурсам стало необходимым для поддержания производительности компаний во время пандемии. В то же время этот доступ может помогать недобросовестным сотрудникам обходить стратегию безопасности компании, если надлежащие меры контроля не приняты.
Исследования показывают, что, к сожалению, во многих организациях (43%) даже нет политики, запрещающей сотрудникам скачивать рабочие данные, когда они увольняются. Чаще всего это происходит в сфере технологий, финансовых услуг и бизнеса, консалтинга и управления.
К чему может привести слив или удаление данных?
Независимо от того, забирают ли уходящие сотрудники данные с собой, чтобы произвести впечатление на нового работодателя, либо крадут или удаляют их под действием чувства обиды — в любом случае это потенциальный ущерб для компании. Серьезная утечка данных может привести к:
- Расходам на расследование инцидента, восстановление данных и чистку.
- Судебным издержкам, связанным с коллективными исками.
- Штрафам за утечку данных.
- Ущербу бренду и репутации.
- Утраченному конкурентному преимуществу.
Как организовать более безопасное, умное расставание с сотрудником?
Многих подобных угроз можно избежать, если наладить процесс увольнения и закрытия доступов к данным. Дадим несколько рекомендаций.
Установите политику компании в отношении данных и ознакомьте с ней сотрудников: по статистике, 72% офисных работников считают, что данные, которые они создают на работе, принадлежат им. Эти данные могут быть чем угодно — от списков клиентов до инженерных проектов. Помощь в понимании того, каким объемом корпоративной информации они владеют, может предотвратить большие неприятности в будущем. Такого понимания можно достичь с помощью четко изложенной и официально закрепленной политики. Такая практика должна становиться частью любого процесса адаптации, так же как и четкие предупреждения о том, какие наказания следуют за нарушение.
Установите мониторинг подозрительной активности: если недобросовестный сотрудник собирается украсть информацию перед увольнением, он, скорее всего, начнет делать это задолго до того, как уведомит отдел кадров о своем решении уйти. Это означает, что компании должны внедрить технологии офисного контроля, которые включают мониторинг подозрительной активности. При этом не стоит перегибать палку в слежке: необходимо соблюдать принятые в компании нормы конфиденциальности и этики. Современные программы офисного контроля обладают гибкими настройками приватности.
Подготовьте прописанный план и процесс ухода сотрудника заранее: лучший способ обеспечить беспроблемное увольнение — это поменять отношение к процессу. Во многих организациях проводится адаптация новых сотрудников, но большинство забывают организовать пошаговое увольнение. Рассмотрите следующие меры:
- Своевременное закрытие доступа и сброс паролей для всех приложений и адресов, к которым у сотрудника был доступ.
- Закрытие доступа к офисному зданию.
- Собеседование во время процесса увольнения с целью проверить увольняющегося на подозрительное поведение.
- Обзор цифровой активности работника для выявления необычной деятельности.
- Уведомление отдела кадров или юридического отдела в случае обнаружения подозрительной активности.
- Возврат всех корпоративных устройств.
- Запрет на пересылку сообщений корпоративной электронной почты и блокировка к файлам общего доступа.
Вышеперечисленные меры помогут сформировать верное представление сотрудников о том, какая информация о компании им доступна и как правильно распоряжаться конфиденциальными данными. Внимательное и безопасное увольнение предотвратит утечку данных, а главное — сделает расставание безболезненным для всех сторон.
