Иногда они возвращаются: утечки по вине бывших сотрудников

Человек – самое слабое звено системы информационной безопасности любой компании. Особое внимание необходимо уделить защите информации при расставании с тем или иным сотрудником. Если ИТ-службы забудут закрыть уволившемуся сотруднику доступ в корпоративные системы, это может привести к весьма печальным последствиям. Экс-работник может незаконно распорядиться конфиденциальными данными из корыстных соображений, из чувства мести, под давлением злоумышленников или просто по неосторожности. Аналитический центр компании InfoWatch подготовил дайджест утечек информации, произошедших в результате действий бывших сотрудников.

Громкий инцидент произошел в прошлом году в Китае. Полиция арестовала шесть бывших сотрудников ИТ-компании Huawei, подозревая их в разглашении коммерческих секретов. Перейдя к конкурентам, группа инженеров и дизайнеров раскрыла новым работодателям особенности производства смартфонов. По мнению экспертов, это могло нанести существенные удар по бизнесу Huawei на китайском рынке мобильных устройств, который считается самым конкурентным в мире.

В соседней Японии бывший  сотрудник банка Saga скопировал и передал информацию о 169 клиентах членам преступной группировки. Украденные данные, которые использовались для похищения денежных средств, включали имена, адреса, номера телефонов клиентов, а также состояние их банковских счетов. При этом злоумышленник выбирал состоятельных вкладчиков, чьи активы превышали 100 млн йен (примерно $1 млн).

Нередки случаи, когда увольняющийся сотрудник беспрепятственно копирует и уносит с собой важную бизнес-информацию: базы клиентов, финансовые данные компании, сведения о разработках и т.д. Например, интернет-магазин модной одежды Showpo обвинил свою бывшую сотрудницу в том, что она украла всю клиентскую базу (данные о более чем 306 тыс. покупателей) и передала ее новому работодателю.  Без использования современных DLP-систем выявить подобные нарушения практически невозможно. 

Украинский департамент киберполиции разоблачил бывшего работника пенсионного фонда. Занимая должность технического специалиста, он сформировал сотни обширных хранилищ информации. В них, в частности, содержались данные об анкетах социального страхования, сведения о пенсионерах, телефонные справочники силовиков. Незаконно извлеченными базами данных предприимчивый мужчина торговал в Сети.

Особенно часто бывшие сотрудники нарушают конфиденциальность информации в учреждениях здравоохранения. Медицинская информация имеет высокую ликвидность на черном рынке, при этом многие клиники весьма ограничены в средствах создания эффективных систем защиты.  Нечистые на руку сотрудники часто используют это в своих целях. Так, в США бывший оператор колл-центра медицинской сети SSM Health в течение восьми месяцев незаконно обращался к данным пациентов из нескольких штатов. В центре внимания недобросовестного оператора оказались записи о пациентах, которым были назначены препараты, не подлежащие свободному обращению. Всего он успел скомпрометировать данные 29 тыс. человек.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Кадры, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

22.06.2018 Конструкторы и кооперация, как драйверы роста

20.06.2018 Облака прирастают за счет SaaS

19.06.2018 Персональные данные все больше интересуют злоумышленников

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 Блокчейн – не волшебная палочка

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга