Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики за 2024 год. Анализ показал, что 8 из 10 увольняющихся сотрудников стараются забрать оттуда доступные им информационные активы, в т.ч. и конфиденциальную информацию.

Согласно данным экспертов «Солара», в 38% случаев увольняющиеся сотрудники пытаются скачать базы, содержащие данные клиентов или партнеров. Это не единственный сценарий утечки клиентских баз: такие выгрузки представляют собой ценный актив, и недобросовестные конкуренты могут украсть его, внедрив в организацию «своего человека» или используя методы социальной инженерии. Таким образом, утечка базы клиентов или поставщиков может произойти в любой момент, а не только когда сотрудник покидает компанию. Однако, подчеркивают эксперты, вероятность такой утечки именно при увольнении особенно велика.

Помимо клиентских баз, значительную ценность для увольняющихся сотрудников представляет интеллектуальная собственность организации, например, наработки самого увольняющегося или его подразделения — их пытаются унести с собой в 22% случаев. Сотрудник полагает, что поступает правомерно, если забирает результаты собственной работы, забывая, что подобная информация принадлежит только организации-работодателю, если это не обговорено особым образом. В этом контексте в зону особого риска попадают компании, имеющие собственные уникальные разработки, например, в области фармацевтики, программного обеспечения, новых технологий и пр.

Следующими по частоте инцидентов идут попытки украсть стратегическую документацию, планы развития, продаж, маркетинговые материалы (18%). Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.

Кроме того, еще в 14% случаев уходящие сотрудники пытаются забрать с собой нормативные документы, локальные нормативные акты и другие материалы по процессам, которые сложно создать заново. Например, если сотрудник переходит на новую работу в стартап, где бизнес-процессы нужно строить с нуля, наличие готовых наработок, таких как нормативные документы с предыдущего места работы, становится значительным преимуществом для кандидата и увеличивает его ценность.

Серьезные проблемы с утечкой конфиденциальной информации возникают из-за того, что при увольнении сотрудник пытается забрать с работы любую информацию, которая ему доступна (8%). При этом в скачиваемый архив может попасть чувствительная конфиденциальная информация, о существовании которой сотрудник даже не мог знать. Это приведет к неконтролируемому выводу конфиденциальных данных за пределы защищенного контура, что представляет собой серьезный инцидент информационной безопасности. Организация сможет узнать о такой утечке только тогда, когда информация «всплывет» в другом месте.

Внутренние угрозы информационной безопасности могут исходить от любого сотрудника, имеющего доступ к конфиденциальным данным, не только от увольняющихся. Поэтому необходимо повышать осведомленность о безопасности (security awareness), чтобы сделать сотрудников активными участниками процесса защиты информации. Использование автоматизированных DLP-систем, таких Solar Dozor, позволяет изучать поведенческие факторы и выявлять подозрительную активность без необходимости следить за всеми действиями сотрудников в корпоративной сети, то есть обеспечивать информационную безопасность этичными методами, не нарушая приватность пользователей.

Дмитрий Мешавкин

Руководитель продукта Solar Dozor ГК «Солар»

«Если говорить о каналах, через которые увольняющиеся сотрудники пытаются вывести информацию, то основными являются съемные носители и файлообменники, так как они позволяют выгружать большие объемы данных, включая информационные архивы, конструкторскую документацию и стратегические планы. Важно не только контролировать такие каналы, но и обращать внимание на аномальную активность сотрудников, особенно в нерабочее время. Например, резкий рост файловых операций или повышенная активность исходящего трафика по вечерам могут свидетельствовать о попытках вывода конфиденциальной информации за пределы организации».

Отследить аномальную активность сотрудника, связанную с отправкой информации на внешние адреса, особенно в нерабочее время, позволяет технология поведенческого анализа (User Behavior Analytics). Модуль UBA в Solar Dozor представляет собой уникальную, запатентованную и самообучающуюся систему анализа поведения, ориентированную на человека. Ее функция — выявление подозрительного поведения, в том числе признаков потенциального увольнения еще до подачи заявления сотрудником.

Solar Dozor — это ведущая российская DLP-система корпоративного класса, которая на протяжении двух десятилетий используется организациями в России и СНГ для защиты конфиденциальной информации и предотвращения утечек данных.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше