Невыдуманные истории, когда владельцы бизнеса решили пренебречь информационной безопасностью
Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов.
Малый и средний бизнес сильнее страдает после мошеннических атак, потому что у них меньше ресурсов для восстановления после инцидентов:
- потеря данных
- утечка конфиденциальной информации
- репутационные удары
- юридические проблемы
Все это приводит к финансовым потерям и даже к закрытию бизнеса. Поэтому, информационная безопасность должна стать приоритетом для всех предприятий.
В этот раз я поговорила с нашим резидентом Павлом Карасевым и он рассказал, почему бизнесу важно защищаться не только от внешних мошеннических угроз, но и от внутренних.
В утечке данных виноваты не хакеры
На собственников бизнеса работают люди, а люди — это всегда риски
Люди не приходят работать так, как видит это собственник. Ему кажется, что сотрудники преследуют те же цели, и пришли делать вклад в развитие компании, а у сотрудников, на самом деле, другое видение и планы.
В компании могут быть сотрудники, которые параллельно работают на другие компании. Вместо того, чтобы быть полезным своему работодателю, он тратит его ресурсы и в рабочее время принимает заказы, разрабатывает кому-то сайты или что-то продает.
Сотрудники имеющие доступ к коммерческой или конфиденциальной информации, могут по неосторожности отправить данные куда не нужно.. Или наоборот со злым умыслом, чтобы заработать дополнительно денег.
Чаще всего утекают персональные данные и финансовая информация, через доступные всем каналы: электронная почта, мессенджеры, облачные сервисы. Поэтому, нельзя пренебрегать двухфакторной защитой и шифрованием данных.
Истории из практики
1. Мы сотрудничаем с компанией, которая 20 лет на рынке, и однажды собственники со скандалом расстались с одним из руководителей. Он решил открыть собственную фирму, которая занимается ровно тем же самым. Криминального в этом ничего нет.
К нам обратился генеральный директор компании, откуда ушел руководитель, с подозрением, что информация попадает не в те руки. Организация участвовала в тендерах и среди участников появилась компания, которая указывает стоимость продукта ниже рыночной, а также использует схожие с заказчиком критерии товара. Возникли подозрения, что данные о тендерах передаются конкурирующей компании.
Во время тестового периода ИБ-аналитик нашел сотрудника, который сливал информацию о новых продуктах и стоимости. Он отправлял данные человеку, у которого номер телефона совпадает с ушедшим со скандалом руководителем. Оказалось, что в организации заказчика остался работать его друг, который и сливал информацию.
Самое удивительно было то, что мы в режиме онлайн увидели как злоумышленник смотрел корпоративные файлы и базу 1С
2. Однажды мы пресекли хищение в одной компании: клиент им вернул оборудование стоимостью больше 1 млн рублей, рабочие не провели его по системе, и договаривались как они его отремонтируют и продадут, а деньги разделят на троих. Мы зафиксировали переписку этих сотрудников, как они обманут охранников и вынесут товар.
Есть еще важный момент, который может показаться мелочью, но то, как сотрудники называют собственника за его спиной, может о многом говорить: отношение к компании и зачем они там работают
3. В производственной компании появилась вакансия финансового директора. Один из топ-менеджеров решил продвинуть сотрудницу бухгалтерии, но в компании она и года не проработала. ИБ-служба выступила против, потому что их связывали романтические отношения, что подтверждала переписка в WhatsApp, перехваченная DLP. В компании как раз тестировали модуль профайлинга и его расчет показал, что бухгалтер любит привлекать внимание, часто провоцирует коллег на скандал, распускает сплетни и склонна к махинациям.
Но ее кандидатуру все-таки утвердили. Через два месяца появились сложности в управлении персоналом из-за постоянных скандалов, сплетен и интриг. В итоге, несколько ценных кадров уволились.
Зачем шифровать данные
Шифрование носителей данных защищает компанию от потерь, связанных с утечкой информации.
Флешки, жесткие диски или SSD, все еще популярны для хранения и передачи данных. Если такой носитель попадет в руки злоумышленников, все данные могут быть скомпрометированы. Единственное решение — использовать шифрование.
Мы сталкивались с тем, как сотрудник забыл флешку с незашифрованными данными клиентов в кафе. Злоумышленник использовал эти данные для фишинговых атак. Если бы флешка была зашифрована, утечку удалось бы предотвратить
Если устройство окажется в чужих руках, зашифрованная информация будет недоступна без ключа или пароля. Тем более, законы о защите данных требуют шифрования информации, особенно если она связана с клиентами.
Жизненный случай.
1. Мошенник подделал профиль в тг-канале генерального директора и стал рассылать информацию контактам: «нужно срочно оплатить счет прямо здесь и сейчас». Попал на своего бухгалтера, и тот послушно отвечает и отправляет деньги неизвестно кому и куда. А потом, уже настоящий руководитель спрашивает, кому та заплатила деньги.
Вывод. В компании нет понимания насколько опасно общаться в известных нам мессенджерах и тем более передавать конфиденциальную информацию.
2. Одна из московских компаний столкнулась с тем, что сотрудник случайно отправил список зарплат всех коллег через общий корпоративный чат. Ситуация накалилась до такой степени, что HR пришлось на неделю отключить мессенджеры и устроить срочный тренинг по кибербезопасности.
Вывод. Двойная проверка перед отправкой письма — это не паранойя, а уважение к себе и к коллегам.
Зашифрованные носители устойчивы к атакам, их труднее взломать.
Как выбрать шифрование:
- Используйте встроенные решения: BitLocker для Windows или FileVault для macOS.
- Для флешек и внешних дисков выбирайте устройства с аппаратным шифрованием.
- Убедитесь, что выбранное решение соответствует стандартам безопасности, таким как AES-256.
Как решить проблему с ИБ малым предприятиям
Для малого и среднего бизнеса информационная безопасность стоит дорого. Покупка оборудования и программного продукта на 100 лицензий обходится в 4 млн рублей. А еще нужен человек в штате, который умеет с этим работать и понимает, что такое ИБ и как предотвратить инциденты. Он минимум должен отучиться две недели на курсах по работе с этим программным продуктом.
Поэтому, мы бесплатно проводим обучение для собственников, рассказываем с какими инцидентами они могут столкнуться и как обезопасить бизнес. Затем переходим к сотрудничеству и оказываем услуги ИБ на аутсорсе доступные любому предприятию.
Мы фиксируем задачи конкретной компании: где хранятся данные, кто имеет к ним доступ, какие инциденты происходили, было ли плохое расставание с сотрудником, провинность, хищение, и даже какая кличка у руководителя или директора. Нам важно знать о чем общаются сотрудники между собой.
Далее мы настраиваем сервер и подключаем программу «агент» к компьютеру каждого сотрудника. Аналитик подключается к серверу и передает информацию за предыдущий день. Раз или два в неделю в неделю мы клиенту предоставляем отчет.
Доверяй но проверяй. Сейчас много говорят про важность делегирования задач, чтобы собственнику отойти от операционки и заняться, как ему кажется, более важными делами. Но правда в том, что сотрудник, может поступать по своему и передавать руководителю ложную информацию. А тот и не в курсе, что у него в компании на самом деле происходит. Берегите свой бизнес и проверяйте с кем имеете дело.
Напоследок еще одна правдивая история из жизни.
Ведущий финансист компании увлекалась азартными играми. Она хорошо справлялась с обязанностями, но свободное время и дома и в офисе тратила на онлайн-казино. Службе безопасности стало известно об ее увлечениях. Перехваченная информация с помощью DLP показала, что ее игровой оборот — 2,5 млн рублей. В любой момент сотрудник может начать использовать деньги со счета организации, тем более она имеет к ним доступ. Финансиста уволили, подобные увлечения запрещены ее трудовым контрактом.