В 2020 году «Ассоциацией сертифицированных специалистов по мошенничеству» было проведено исследование. Оно установило, что ежегодно компании, заявившие о случаях корпоративного мошенничества, теряют из-за него в среднем 5% от годовой прибыли. В мировых масштабах этот ущерб превышает 4.5 триллионов долларов. А ведь далеко не все компании открыто говорят о таких случаях. Многие предпочитают молчать об этом и проводить расследования корпоративного мошенничества своими силами, без огласки. Понять их можно. Ведь помимо финансовых потерь от подобных инцидентов возникают и репутационные. Поэтому о противодействии корпоративному мошенничеству подумать стоит каждому.

Анализ результатов проверок и выявление мошенников с помощью DLP-систем.

При построении эффективной системы противодействия корпоративному мошенничеству все больше компаний внедряют DLP-системы. И рост российского рынка таких решений ежегодно в среднем на 40% — подтверждение оправданности такого подхода. Опыт наших клиентов показывает, что с помощью системы предотвращения утечек информации успешно расследуются различные нарушения и ситуации, выявленные в результате проверок. Наши специалисты подготовили несколько примеров того, как DLP-решения помогают в анализе результатов проверок и выявлении виновных в корпоративном мошенничестве. Все они взяты из практики реальных компаний (упоминать их не будем).

Исчезновение файлов

Удаление файлов, которые могут служить уликами, — распространенная практика маскировки следов корпоративными мошенниками. Примеры ситуаций, когда в результате различного рода проверок выявляется, что какие-то документы исчезли с компьютера, есть почти у любой компании.

При наличии DLP-системы вашей организации такая ситуация не страшна. Благодаря тому, что такие решения создают цифровой архив коммуникаций, в который помещаются, в том числе, и файлы различных форматов, нужную информацию можно будет при необходимости восстановить. А понять, кто причастен к ее удалению, можно с помощью нескольких инструментов. В этом помогут, например, анализ содержимого рабочей станции или функция записи видео с мониторов рабочих станций сотрудников, либо скриншотов.

Хищение материальных средств

Если по результатам проверки выявляется недостача материальных средств, DLP-система поможет в расследовании таких инцидентов. В практике наших клиентов, внедривших Solar Dozor немало случаев, когда перед хищением материальных средств сотрудники искали покупателей на них с помощью рабочих компьютеров в служебное время. Благодаря контентному анализу коммуникаций, сохраняемых в архив, такие факты легко выявляются. Современные DLP-системы могут контролировать различные каналы: электронная почта, общение в социальных сетях и форумах, переписка в мессенджерах (включая Telegram, с его высоким уровнем защиты).

Мошенничество с переработками

Махинации с переработками — распространенный вид корпоративного мошенничества. Ситуации, когда сотрудники остаются в офисе после окончания рабочего дня или приходят на работу в выходной день, а при этом занимаются своими вопросами, получая за это деньги, встречаются во многих компаниях. Если в результате проверки выясняется, что расходы на оплату сверхурочных в компании растут, можно провести ретроспективный анализ активности пользователей при помощи DLP-решения. Система предотвращения утечек информации поможет проанализировать, чем занимались сотрудники в заявленные сверхурочные часы. Она анализирует посещаемые сайты, распознает переписку по личным вопросам и другие нарушения. Реальных примеров, когда после анализа результатов проверок с помощью DLP-систем удавалось выявить такие нарушения, немало.

«Слив» тендеров и конкурсов

Знакомая ситуация для многих компаний, когда на конкурс подается выгодное предложение, но оказывается, что у конкурента оно получается, хоть и совсем на чуть-чуть, но выгоднее. В большинстве случаев виноват «крот», который передает информацию по тендерам и конкурсам конкурентам. Им остается немного улучшить предложение и выиграть.

В нашей практике немало примеров, когда DLP-решение помогало в расследовании подобных ситуаций. Анализ переписки, отправляемых файлов, цифрового архива коммуникаций: эти и другие технологии, реализованные в системах предотвращения утечек способствуют раскрытию даже тщательно скрываемых случаев корпоративного мошенничества.

Выявление группового мошенничества

При расследовании случаев корпоративного мошенничества с помощью DLP-систем и проведении проверок будет полезной функция построения графа связей. С его помощью вы сможете выявлять сотрудников компании, вовлеченных в преступные схемы. Кроме того, эта функция позволяет находить связи сотрудников за пределами компании. Это помогает выявлять работников, аффилированных со сторонними организациями.

Поведенческий анализ

В поиске виновников инцидентов в сфере информационной или экономической безопасности помогают технологии поведенческого анализа пользователей (UBA), реализованные в DLP-системах. Они оценивают поведение сотрудников, выявляя паттерны их поведения и случаи аномальных отклонений от них. За счет этого значительно сужается круг подозреваемых и увеличивается скорость проведения расследований нарушений, выявленных по результатам проверок.

Если есть DLP, эффективность анализа результатов проверок повышается

Благодаря возможностям современных систем предотвращения утечек информации такие решения, помимо своей основной функции, могут выполнять и другие. В частности, правильная интерпретация получаемых с их помощью данных помогает в анализе результатов проверок и повышает скорость расследования инцидентов в области информационной безопасности. Если парк вашей компании 100 компьютеров и более, есть смысл подумать о внедрении такого решения. Ведь спрос на корпоративные данные среди злоумышленников растет, и продолжит рост в дальнейшем, можно не сомневаться.