Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики за 2024 год. Анализ показал, что 8 из 10 увольняющихся сотрудников стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию.

Согласно данным экспертов «Солара», в 38% случаев увольняющиеся сотрудники пытаются скачать базы, содержащие данные клиентов или партнеров. Это не единственный сценарий утечки клиентских баз: такие выгрузки представляют собой ценный актив, и недобросовестные конкуренты могут украсть его, внедрив в организацию «своего человека» или используя методы социальной инженерии. Таким образом, утечка базы клиентов или поставщиков может произойти в любой момент, а не только когда сотрудник покидает компанию. Однако, подчеркивают эксперты, вероятность такой утечки именно при увольнении особенно велика.

Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Сотрудник полагает, что поступает правомерно, если забирает результаты собственной работы, забывая, что подобная информация принадлежит только организации-работодателю, если это не обговорено особым образом. В этом контексте в зону особого риска попадают компании, имеющие собственные уникальные разработки, например, в области фармацевтики, программного обеспечения, новых технологий и пр.

Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы развития, продаж, маркетинговые материалы (18%). Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.

Кроме того, еще в 14% случаев уходящие сотрудники пытаются забрать с собой нормативные документы, локальные нормативные акты и другие материалы по процессам, которые сложно создать заново. Например, если сотрудник переходит на новую работу в стартап, где бизнес-процессы нужно строить с нуля, наличие готовых наработок, таких как нормативные документы с предыдущего места работы, становится значительным преимуществом для кандидата и увеличивает его ценность.

Серьезные проблемы с утечкой конфиденциальной информации возникают из-за того, что при увольнении сотрудник пытается забрать с работы любую информацию, которая ему доступна (8%). При этом в скачиваемый архив может попасть чувствительная конфиденциальная информация, о существовании которой сотрудник даже не мог знать. Это приведет к неконтролируемому выводу конфиденциальных данных за пределы защищенного контура, что представляет собой серьезный инцидент информационной безопасности. Организация сможет узнать о такой утечке только тогда, когда информация «всплывет» в другом месте.

Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным, не только от увольняющихся. Поэтому необходимо повышать осведомленность о безопасности (security awareness), чтобы сделать сотрудников активными участниками процесса защиты информации. Использование автоматизированных DLP-систем, таких Solar Dozor, позволяет изучать поведенческие факторы и выявлять подозрительную активность без необходимости следить за всеми действиями сотрудников в корпоративной сети, то есть обеспечивать информационную безопасность этичными методами, не нарушая приватность пользователей.

Дмитрий Мешавкин

Руководитель продукта Solar Dozor ГК «Солар»

«Если говорить о каналах, через которые увольняющиеся сотрудники пытаются вывести информацию, то основными являются съемные носители и файлообменники, так как они позволяют выгружать большие объемы данных, включая информационные архивы, конструкторскую документацию и стратегические планы. Важно не только контролировать такие каналы, но и обращать внимание на аномальную активность сотрудников, особенно в нерабочее время. Например, резкий рост файловых операций или повышенная активность исходящего трафика по вечерам могут свидетельствовать о попытках вывода конфиденциальной информации за пределы организации».

Отследить аномальную активность сотрудника, связанную с отправкой информации на внешние адреса, особенно в нерабочее время, позволяет технология поведенческого анализа (User Behavior Analytics). Модуль UBA в Solar Dozor представляет собой уникальную, запатентованную и самообучающуюся систему анализа поведения, ориентированную на человека. Ее функция — выявление подозрительного поведения, в том числе признаков потенциального увольнения еще до подачи заявления сотрудником.

Solar Dozor — это ведущая российская DLP-система корпоративного класса, которая на протяжении двух десятилетий используется организациями в России и СНГ для защиты конфиденциальной информации и предотвращения утечек данных.