Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики за 2024 год. Анализ показал, что 8 из 10 увольняющихся сотрудников стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию.
Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Сотрудник полагает, что поступает правомерно, если забирает результаты собственной работы, забывая, что подобная информация принадлежит только организации-работодателю, если это не обговорено особым образом. В этом контексте в зону особого риска попадают компании, имеющие собственные уникальные разработки, например, в области фармацевтики, программного обеспечения, новых технологий и пр.
Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы развития, продаж, маркетинговые материалы (18%). Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.
Кроме того, еще в 14% случаев уходящие сотрудники пытаются забрать с собой нормативные документы, локальные нормативные акты и другие материалы по процессам, которые сложно создать заново. Например, если сотрудник переходит на новую работу в стартап, где бизнес-процессы нужно строить с нуля, наличие готовых наработок, таких как нормативные документы с предыдущего места работы, становится значительным преимуществом для кандидата и увеличивает его ценность.
Серьезные проблемы с утечкой конфиденциальной информации возникают из-за того, что при увольнении сотрудник пытается забрать с работы любую информацию, которая ему доступна (8%). При этом в скачиваемый архив может попасть чувствительная конфиденциальная информация, о существовании которой сотрудник даже не мог знать. Это приведет к неконтролируемому выводу конфиденциальных данных за пределы защищенного контура, что представляет собой серьезный инцидент информационной безопасности. Организация сможет узнать о такой утечке только тогда, когда информация «всплывет» в другом месте.
Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным, не только от увольняющихся. Поэтому необходимо повышать осведомленность о безопасности (security awareness), чтобы сделать сотрудников активными участниками процесса защиты информации. Использование автоматизированных DLP-систем, таких Solar Dozor, позволяет изучать поведенческие факторы и выявлять подозрительную активность без необходимости следить за всеми действиями сотрудников в корпоративной сети, то есть обеспечивать информационную безопасность этичными методами, не нарушая приватность пользователей.
«Если говорить о каналах, через которые увольняющиеся сотрудники пытаются вывести информацию, то основными являются съемные носители и файлообменники, так как они позволяют выгружать большие объемы данных, включая информационные архивы, конструкторскую документацию и стратегические планы. Важно не только контролировать такие каналы, но и обращать внимание на аномальную активность сотрудников, особенно в нерабочее время. Например, резкий рост файловых операций или повышенная активность исходящего трафика по вечерам могут свидетельствовать о попытках вывода конфиденциальной информации за пределы организации», — поясняет Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».
Отследить аномальную активность сотрудника, связанную с отправкой информации на внешние адреса, особенно в нерабочее время, позволяет технология поведенческого анализа (User Behavior Analytics). Модуль UBA в Solar Dozor представляет собой уникальную, запатентованную и самообучающуюся систему анализа поведения, ориентированную на человека. Ее функция — выявление подозрительного поведения, в том числе признаков потенциального увольнения еще до подачи заявления сотрудником.
Solar Dozor —- это ведущая российская DLP-система корпоративного класса, которая на протяжении двух десятилетий используется организациями в России и СНГ для защиты конфиденциальной информации и предотвращения утечек данных.