Интернет

25% белорусских офисных работников вредили экс-работодателям

Показать новость
Источник: ESET
1

25% белорусских офисных работников вредили экс-работодателям

Как показал опрос интернет-пользователей, проведенный компанией ESET, ESET — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей. Основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Компания представлена более чем в 180 странах мира. 25% белорусских «офисных сидельцев» хотя бы раз в своей карьере сводили счеты с бывшим работодателем — то есть украли рабочие материалы, уничтожили документы или ПО, обнародовали конфиденциальную информацию.

Эксперты ESET предложили респондентам из Беларуси выбрать подходящий вариант ответа на вопрос «Вредили ли вы когда-нибудь бывшим работодателям?». 18% ответивших рассказали, что им доводилось копировать рабочие материалы, клиентские базы, отчеты, планы и другие документы, чтобы потом продать их или использовать на новой работе.

5% участников опроса признались, что они из соображений мести уничтожали документы, переписку или ПО работодателя при увольнении. Наконец, 2% опрошенных обнародовали офлайн или онлайн конфиденциальные данные бывшего работодателя в Сети.

Источник: ESET
2

Что еще показал опрос ESET

Соцсети
Главный вывод исследователей: далеко не все инциденты информационной безопасности в компаниях — результат злонамеренных действий, значительная часть нарушений связана с некомпетентными или недобросовестными сотрудниками.

Белорусские участники опроса перечислили действия, разрешенные в их корпоративной сети (могли выбрать несколько вариантов ответа). И вот результат:

  • 69% опрошенных могут подключать к рабочим станциям личные флешки и другие внешние носители.
  • 50% копируют корпоративные документы или делают скриншоты.
  • 45% опрошенных без проблем отправляют корпоративные файлы на личную почту.
  • 70% белорусских респондентов пользуются принтерами, чтобы распечатывать любые документы из корпоративной сети, 50% открывают любые сайты, а 39% самостоятельно определяют, какие программы установить на рабочий ПК.
  • 6% респондентов пользовались недоработками IТ-специалистов бывшего работодателя — они удаленно заходили на корпоративные ресурсы компании или просматривали рабочую почту после увольнения.
  • 32% участников опроса из Беларуси признались, что сидят в соцсетях весь рабочий день, хотя их обязанности с этим не связаны.
  • 24% респондентов выполняют в рабочее время сторонние проекты, не имеющие отношения к основному работодателю.
Источник: Известия
3

Возможно, все намного хуже

Возможно, белорусские офисные работники в опросе ESET сильно поскромничали. Потому что результаты исследования российской компании Zecurion оказались куда более удручающими. Оказывается, только 10,6% российских офисных работников никогда не выносили за пределы организации информацию, представляющую коммерческую или служебную тайну.

В анонимном опросе приняли участие 2,5 тыс. человек. 57,2% опрошенных не видят проблемы в копировании служебных данных. Здесь срабатывает подход: «Я участвовал в накоплении информации, так почему я не могу ею пользоваться?».

Что касается преднамеренного выноса информации, 42,4% респондентов объяснили это планируемым переходом на новую работу, где она «может быть, пригодится». Еще 38,3% «сливали» информацию из чувства мести, за то, что работодатель в чем-то ущемил их права. В среднем, каждый офисный работник в России раз в два месяца выносит информацию, утечка которой может негативно отразиться на бизнесе компании, отмечают авторы исследования.

По статистике, ловят менее 2% инсайдеров, остальные остаются незамеченными. Реальная же цифра компьютерных «саботажников» намного выше. При этом далеко не всегда работники руководствуются злыми намерениями, вынося информацию за пределы корпорации или передавая третьим лицам. Примерно в половине случаев утечки объясняются беспечностью, говорит представитель Zecurion Александр Ковалев.

Источник: Известия
4

Какую информацию крадут чаще

Как показали результаты исследования Zecurion, характер краденой информации зависит от профиля сотрудников. Специалисты по продажам, account-менеджеры скачивают базы клиентов, реальных и потенциальных. Секретари и личные помощники «забирают» тексты договоров, важные цифры из отчетов, HR-специалисты — кадровые базы. Широкий доступ к данным имеют IT-специалисты, особенно в небольших компаниях. Как правило, им доступны данные о структуре сети и используемых решениях, слабых местах IT-системы, учетные данные (логины-пароли) сотрудников и даже документы топ-менеджмента.

В результате выноса конфиденциальных данных нынешними или бывшими сотрудниками может сильно пострадать репутация фирмы — она может быть связана обязательствами по неразглашению информации с поставщиками, покупателями, банками, — комментирует ситуацию компания Deloitte. — Это также может нанести урон развитию бизнеса, особенно при переходе ключевых сотрудников к конкурентам.

Во многих компаниях чрезмерная безопасность не требуется. Обычно достаточно ограничить доступ к значимой информации паролями, чтобы неавторизованный персонал не получил доступ, к примеру, к контактам VIP-клиентов. Приобретение специализированных систем защиты в большинстве случаев может обойтись дороже, чем утечка нескольких документов. Но такие системы, безусловно, требуются в банках или, например, в сфере научных разработок, говорит директор компании Pacific Venture Fund Сергей Закатий.

Источник: Office Life
5

Печаль белорусского инфобеза — эксперт

В Беларуси есть несколько IT-компаний, специализирующихся на информационной безопасности — например, SearchInform или «ВирусБлокада». Однако их клиенты по большей части находятся за пределами Беларуси, а вот отечественные компании пока либо предпочитают экономить на инфобезе, либо просто не понимают реальных угроз.

Как сказал Office life белорусский эксперт по информбезопасности Валерий Зайцев, в ситуации, когда подавляющее большинство белорусских бизнесов до сих пор используют контрафактное ПО, странно ожидать, что они будут платить экспертам, которые позаботятся об их информационной безопасности.

Вспомните случай, произошедший несколько месяцев назад. Тогда в одной из фирм 28-летний сисадмин посчитал, что его работу недостаточно высоко оценивают, и в результате уволился, но сохранил доступ к сайту компании, — рассказывает Валерий Зайцев. — А он также выполнял обязанности администратора сайта организации и заведующего торговым объектом. Так вот: он, уволившись, удалил более 3 тыс. позиций товаров из каталога, «снес» клиентскую базу, сведения о заказах, а также удалил информационные статьи, опубликованные на сайте. Затем внес заведомо ложную информацию на сайт, после чего изменил пароль доступа к панели управления сайтом, а также заблокировал доступ к почте предприятия.

В описанной ситуации разобралась милиция, в отношении экс-работника возбудили три уголовных дела: по ч. 2 ст. 351 (компьютерный саботаж), по ч. 2 ст. 349 (несанкционированный доступ к компьютерной информации) и по ч. 2 ст. 350 (модификация компьютерной информации) УК РБ. Но определить реальный уровень потери не только прибыли, но и деловой репутации — нереально.

В большинстве случаев подобные дела остаются нераскрытыми, — объясняет Валерий Зайцев. — Это тут дурак попался: гадил с домашнего ПК, сохранил у себя все компрометирующие файлы. Будь он немного осторожнее — никто бы ничего не доказал и не нашел. Как в случае с недавней атакой на сайт Комаровского рынка.

Пока белорусские компании не начнут предусматривать бюджеты на информационную безопасность, они будут страдать от тихого IT-саботажа сотрудников, будут терять деньги, даже не догадываясь об этом, резюмировал эксперт Office life.


Популярные статьи
Курс бел. рубля 17.10.2018
Нал. (банки Минска)
покупкапродажа
$12.10602.1100
12.43202.4380
p1003.21003.2240
Б/нал. (НБРБ)
$12.1112
12.4458
p1003.2211