Сливают, работают на сторону и посещают даркнет – статистика самых частых проступков сотрудников

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
«Серчинформ» подводит итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.

Самое частое нарушение, которое фиксируют ИБ-специалисты, – это слив информации, на него приходится более трети инцидентов, а фиксировали их в 100% компаниях. Чаще всего документы загружают на флешки (65% утечек) и в облако (24%).  
  
В равной степени утечкам подвергается информация о клиентах и сделках (базы, персональные данные VIP-клиентов) и техническая документация – по 23% случаев. 14% сливов – это утечка бухгалтерской информации, по 9% пришлось на финансовые и тендерные документы, договоры.  
  
Две другие наиболее распространенные группы инцидентов – это распространение негатива о компании и коллегах, а также подготовка к увольнению. На них приходится 15% и 20% всех выявленных нарушений. Они имеют отношение к безопасности, так как часто сопровождаются рисками потери данных, в том числе в пользу конкурентов, а также репутационными потерями.
 
6% инцидентов – выявленные факты асоциального поведения сотрудников. Это риски, связанные с игроманией, фактами шантажа, приемом наркотиков. На последний приходится абсолютное большинство выявленных инцидентов по этой группе нарушений. В ходе аутсорсинга ИБ-аналитики обнаруживали переписку с обсуждением планов по употреблению и покупке наркотических веществ, а также случаи посещения специализированных ресурсов в даркнете.  
  
Другая группа проблем – создание сотрудниками мошеннических схем. Это различные варианты лоббирования интересов аффилированных контрагентов, сговоры с подрядчиками, боковые схемы, подработка на стороне. На них приходится в сумме 10% выявленных нарушений. В частности, в одной из компаний была выявлена боковая схема, к которой имело отношение трое действующих и пять ранее уволенных работников. Это наиболее опасные инциденты с точки зрения потери денег.
 
Факты нерационального использования рабочего времени и ресурсов в общем числе инцидентов занимают небольшую долю – 2%. Но их выявление также позволило компаниям существенно оптимизировать работу коллективов. В частности, в одной из компаний в «красную» зону попали 300 из 360 человек. Это позволило руководству упразднить незагруженные должности и перераспределить нагрузку других сотрудников. 

Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:

«Мы проанализировали данные компаний из самых разных сфер: финансы, логистика, ритейл, IT, производство, сельское хозяйство, услуги. Наиболее удручающим оказался факт, что у 100% организаций были выявлены серьезные инциденты информационной безопасности.
 
Наши специалисты обнаруживали не только откатчиков или инсайдеров. ИБ-аналитики выявляли работников из групп риска, сотрудников, работающих на другие компании прямо во время рабочего дня или отчаянных игроманов, которые проводили за игрой по полдня. Компании приступают к защите от утечек информации, а обнаруживают факты корпоративного мошенничества или управленческих ошибок. Это подтверждает тенденцию, что задачи информационной безопасности сейчас выходят за границы простого предотвращения сливов и касаются гораздо более широкого круга инцидентов».  

«СерчИнформ» запустила услугу аутсорсинга информационной безопасности в июне 2019 года. В ее рамках компания проводит технический аудит, настраивает оборудование, устанавливает специализированное ПО, выявляет инциденты и предоставляет отчет о результатах мониторинга заказчику. Услуга ориентирована на компании от 50 человек, в которых нерационально выстраивать ИБ-отдел собственными силами, а также на крупный бизнес, которому нужно усилить существующий отдел безопасности.

Автор: СёрчИнформ

Рубрики: Кадры, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

NNIT.RU: последние новости Нижнего Новгорода

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

ITSZ.RU: последние новости Петербурга

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

26.06.2020 Цифровые драйверы коронакризиса

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G