«Кроты» начинают и выигрывают. Кто чаще всего крадет персональные данные?
Исследования аналитического центра компании InfoWatch не оставляют сомнений в авторстве большего числа «цифровых» краж: самым проблемным звеном в системе корпоративной безопасности называют увольняющегося сотрудника. Причем в большинстве случаев он не просто крадет персональные или другие важные данные, а делает это в надежде их выгодно продать.
РИСУНОК Виталия ПОДВИЦКОГО
Свежие случаи с утечкой данных в Сбербанке и других компаниях свидетельствуют: никто не застрахован от такой угрозы. По сведениям InfoWatch, в прошлом году в России зарегистрировано 270 случаев утечки конфиденциальной информации из компаний и организаций (на 6% больше, чем в 2017-м). И мало того что в 90% случаев данные (чаще всего - персональные) воруют собственные сотрудники: за два последних года число таких инцидентов увеличилось на 13% - до 78% от всех подобных происшествий.
«Увольняющиеся и увольняемые сотрудники - особая категория риска с точки зрения безопасности конфиденциальной информации, - говорят специалисты. - Даже те, кто не держал камень за пазухой, могут перед уходом поступить непорядочно по отношению к работодателю, приняв решение извлечь максимальную выгоду из доступных информационных активов».
Нередко речь идет об оптовой продаже базы данных: скопировав, бывший сотрудник зачастую готов предложить ее конкурентам. Однако в жизни все происходит гораздо банальнее. Например, менеджер банка перед увольнением использует известные ему персональные данные клиента для оформления кредитной карты. Вовсю пользуется ею. А затем перестает платить... И ничего не ведающий клиент со временем узнает, что за ним числится должок 150 - 200 тыс. рублей, которых он и в глаза не видел. Однако попробуй докажи банку, что оформлял кредит не ты, а тот самый менеджер...
Причем специалисты отмечают: если раньше планы по краже данных нередко вынашивали если не годами, то месяцами, то теперь решение по этому поводу принимается быстро. И в более чем половине случаев все происходит спонтанно: почуяв вероятность увольнения, сотрудник тут же копирует все, к чему имеет доступ. А потом уже думает, как это все можно с выгодой использовать. Причем пугающие обывателей истории с утечками государственной тайны на самом деле большая редкость: чаще всего нечистых на руку работников интересуют либо коммерческая информация, либо персональные данные клиентов. А потом мы удивляемся, откуда на рынке «вдруг» появляются наши с вами номера телефонов, автомашин и адреса. И даже паспортные данные...
«Многочисленные случаи мошенничества с клиентской информацией остаются неучтенными как из-за привычки не выносить сор из избы, так и из-за слабости систем защиты в отдельных компаниях, - полагают аналитики. - Однако случаи компрометации баз персональных данных приобрели масштаб эпидемии». И с экспертами трудно не согласиться: не успеваете вы поинтересоваться кредитом в одном банке, как тут же становитесь объектом навязчивых звонков из множества других. Дело в том, что нередко недобросовестные менеджеры, узнав ваши персональные данные, «сливают» такую информацию любым заинтересованным лицам. И если кто-то думает, что этим грешат начальники, то ошибается: в четырех из пяти случаев это делают рядовые пользователи, которые получают доступ к персональным данным.
Даже в том случае если речь заходит об увольнении, месть, желание насолить или любопытство здесь почти ни при чем. Главный мотив, повторим, нажива. Увы, но почти в 90% случаев сотрудник ворует информацию в надежде ее продать.
Так что если вас просят предоставить персональные данные там, где этого не требуется, не соглашайтесь: сейчас они уже стали «товаром», купить который желают многие.
Материал опубликован в газете «Санкт-Петербургские ведомости» № 232 (6585) от 10.12.2019 под заголовком ««Кроты» начинают и выигрывают ».
Комментарии