51% российских организаций по данным Searchinform в 2015 году столкнулись с воровством данных со стороны уволившихся сотрудников. Чаще всего такие случаи происходили в Екатеринбурге — 67%. В Москве и Санкт-Петербурге с подобным сталкивались 54% компаний. В Краснодаре — только 35%.
Среди украденной в 2015 году информации:
- проектная документация
- базы с данными клиентов
- сведения об инвестиционной деятельности компании
- коммерческие предложения
- персональные данные сотрудников
- информация о движениях на счетах клиентов
Нарушителей правил информационной безопасности карали выговором, увольнением, штрафовали и лишали премий. В Новосибирске с такими сотрудниками расстаются 49% компаний.
Только 11 из 100 компаний, в которых произошла утечка данных, извиняются перед клиентами. 88% предпочитают отмолчаться, считая, что никто не пострадает и ущерб не значителен. 12% компаний не знают, были ли у них утечки.
Объектом защиты чаще всего становится электронная почта. Внешние носители под контроль взяли 21% компаний. HTTP-канал контролируют 19% организаций. Skype считают опасным каналом распространения информации только 8% компаний.
9% следят за данными, передаваемыми на печать. Видимо, считая, что инсайдеры могут вынести только распечатанные документы.
В исследовании приняли участие 1700 специалистов (в основном руководителей отделов информационной безопасности) из 25 городов России и СНГ.
Комментарии (38)
Rumlin
21.02.2016 16:36+4Я столкнулся больше года назад с интересным моментом в одной компании. Идет полное логирование нажатых клавиш под аккаунтом пользователя. Сотрудников несколько сотен. Узнал случайно — у них вылезла проблема по причине того, что файл лога у одного пользователя оказался 9 Гб. Пользователя лишили премии за манеру держать нажатой кнопку.
А так у менеджера больше возможностей, чем у пользователя, например по тому же доступу в интернет. Например из легкого — заархивировал в запароленный архив с разбиением на мелкие тома и загрузил в несколько этапов на Google Drive, можно файлов расширение сменить, несколько может затруднить анализ. Вероятность, что контроль http трафика среагирует на такое намного ниже, чем просто куда-то открытые файлы грузить.
Недавно была статья на GT про передачу данных внутри изображений. Было бы желание вынести...
ivansychev
21.02.2016 16:48+1Вы сейчас прямо инструкцию написали для этих менеджеров.
ClearAirTurbulence
21.02.2016 17:12+4Тупые менеджеры ей не воспользуются, продвинутые — и так это делают. Что за странное стремление «запрещать информацию»?
kafalk
21.02.2016 22:36+2Я столкнулся больше года назад с интересным моментом в одной компании. Идет полное логирование нажатых клавиш под аккаунтом пользователя
это еще что, я сталкивался с конторой где у особо интересных пользователей делался скриншот екрана каждые 10 сек. но от выноса данных снятых на камеру мобильного это все равно не спасало.
x_sourer
23.02.2016 23:51Активность с облачными хранилищами отследят, проанализируют сигнатуры файлов, по возможности определят, что это архив, далее архив с паролем. Серьезные системы информационное безопасности существенно облегчат задачу. А MITM подход поможет отследить и HTTPS трафик.
А если не смогут сами разобраться — пригласят и попросят отправителя расшифровать и объяснить природу происхождения файлов. Не согласен — инициация служебного расследования.
B0Z0NHIGGSA
23.02.2016 23:51+1А нужно ли в изображениях? Зашифровать файл можно используя офисные средства ;) Парочка протестированных отечественных DLP-систем успешно «тестовую кражу» проморгали.
labyrinth
24.02.2016 10:36+1Кнопку зажимают, т.к. видимо есть система учёта рабочего времени сотрудников. Такие системы смотрят на активность мыши и клавиатуры. Перехватывают, в том числе, служебные клавиши. Поэтому в меру хитрые, но ленивые сотрудники, быстро находят выход: чем-нибудь (спичкой, трубкой телефонной и т.д.) зажать клавишу и радоваться своей смекалке.
Dum_spiro_spero
21.02.2016 17:28+4Всё так.
Работал я эникейщиком в студенческое время, в 90-х. Подходит ко мне менеджер и просит скопировать на дискетку некий файлик — БД клиентов. Поскольку разных просьб было много, меня удивляет только, что менеджер не смог сделать это сам.
Я: — А самостоятельно никак? Просто же.
Мне: — Ну сделай, пожалуйста.
ОК, делаю.
Через несколько дней менеджер увольняется, и через неделю увольняют меня поскольку я был протеже того менеджера.
dimmount
23.02.2016 23:51Т.е. факт «копирования на дискету» никак не отразился? Только протекция менеджера? Тогда и так и так уволили бы
pnetmon
21.02.2016 18:44Некоторые ИТ и безопастники меньше палятся т.к. имеют доступ к этим средствам или их обходят, не говоря про само большое руководство.
Raegdan
21.02.2016 21:39+4Бронза у админов — это показатель нашей высочайшей честности, коллеги. С нашими знаниями и техническими возможностями, если бы мы были на одном уровне порядочности с менеджерами (которые имеют доступ, как правило, максимум к данным своего отдела, а минимум — только к необходимым из них) — мы бы взяли золото на этом позорном пьедестале с большим-большим отрывом. Ура!
Dum_spiro_spero
21.02.2016 22:26+2Не думаю. Все же админы занимаются обслуживанием бизнеса, а не непосредственно зарабатыванием денег. Я имею ввиду, что у админа скорее всего нет знаний/умений /возможностей для монетизации информации которую он может украсть. По грамотному — это как раз связка админ-менеджер. Так что ИМХО золото здесь достаётся именно в парных дисциплинах.
mapron
22.02.2016 10:14+1я думаю просто админы технически более подкованы, чтобы это делать незаметнее. Ведь статистика не по всем случаям кражи инфы, а только по выявленным.
Areso
22.02.2016 06:12+151% компаний выявил попытки украсть данные, еще 49% не выявили. Однако, это не значит, что в оставшихся 49% никто данные не сливал.
comradeCaldor
22.02.2016 11:42Только надо приводить удельные доли «плохишей» в общем числе сотрудников на данной должности. Тогда, например, может оказаться что из 7% секретарей в компаниях воруют 100%. Или же окажется что все люди воруют одинаково.
BigW
23.02.2016 23:51+1Хм… может быть это для кого-то новость, но безопасники всегда это знали… особенно на этом фоне радует кипишь вокруг защиты ПДн, тупых нормативок, родом из 90х… Кипы прошитых журналов… Хотя все решается 5-10 тыс в зубы нужному человеку или втиранием к нему в доверие или, банально, приходом в бухгалтерию с целью обновления 1С %))) Вариантов — море… Вот только внутренний нарушитель никогда ни в одних документах не будет указан как возможный, кроме разве что банков, т.к. это сразу же несет огромные финансовые затраты на защиту, которую всегда можно легко обойти… Как уже выше писали мобильники с камерами, флешки… Да HDD можно тупо снять и принести завтра, у вас же блоки опечатаны, да?;)
Ну и вопрос напоследок (который я примерно в таком варианте как-то встретил на просторах сети), если ИБ смог доказать факт умышленной кражи и наказать в суде такого «менеджера» является ли отдел ИБ эффективным?
(правильный ответ нет, т.к. инфа уже уплыла...)
Только лояльность, ну или драконовкие меры и регистрацией каждого чиха, но и они не помогут…labyrinth
24.02.2016 10:20Так и есть. "Один мой знакомый безопасник" говорил, что если мы словили "за хвост" того, кто понёс, то мы, конечно, молодцы. Но это недоработка, потому что человек УЖЕ решил и УЖЕ понёс. Поэтому важно выявлять мотивы, играть на опережение и, в идеале, предотвращать инциденты ещё до того, как они наступят.
dokito
"Чаще всего крысы — менеджеры".
Zakhar0v
Нет. Это если судить по заголовку.
А в статье правильно указано: «уличенных в инсайде».
Есть ничуть не меньше оснований сделать вывод, что вербовать лучше секретарей, они умеют воровать.
comradeCaldor
Не согласен. Статья- почти идеальный пример жонглирования статистикой. Большой процент пойманных менеджеров может быть как результатом того что они часто воруют, так и того что их просто много. Нормировать надо каждую должность. А так, на первый взгляд, действительно лучше вербовать секретарей.
unver
ох уж эти глупые менеджеры рисующие диаграммы
Честно говоря данные диаграммы ни разу не показатель, ведь тех же менеджеров в компаниях раз в 10 больше, чем ИТ-сотрудников, или тех же «руководителей подразделений».
Ведь если взглянуть под другим углом, то, скажем, каждый 20 менеджер «сливает инфу», или каждый второй ИТ-шник?
Да и особо не понятно, чем в данном контексте отличается «руководитель отдела» от «менеджера», ведь он по сути сам менеджер!
labyrinth
Ни от одного вендора объективной статистики не встречал пока. Да и вряд ли встречу. Обычно такая информация черпается из опросов. Кто-то в сети проводит, кто-то на мероприятиях. По своему опыту скажу, что чаще неприятности компании доставляют те, кто связан с деньгами, то бишь, менеджеры, начальники "сейлов" и т.д.