Уволенные сотрудники часто могут представлять для компании угрозу серьезнее, нежели хакеры. Что в таком случае нужно сделать для информационной безопасности предприятия?

Люди, которые знают толк в информационной безопасности компаний, остерегают: недовольные сотрудники могут стать серьезной угрозой. Их желание напомнить о себе не самым приятным способом может стоять предприятию как денег, так и репутации.

В связи с тем, что практически вся жизнь предприятия сегодня находится в компьютерах, доступ к ним может дать много возможностей обиженным сотрудникам. При том, что это могут быть как уволенные, так и ушедшие по собственному желанию работники, у которых остались претензии к работодателю или осадок от былых конфликтов. Специалисты по ИБ констатируют, что невнимательность компаний по закрытию учетных записей и ограничению доступа для бывших сотрудников — это настоящая киберугроза, иногда даже более пагубная, нежели вмешательство посторонних.

Масштабы опасности

Агентством Osterman Research провело опрос в США и Канаде, который показал, что 89% уволенных сотрудников предприятий малого и среднего бизнеса сохраняют доступ к корпоративным веб-приложениям и к электронной почте. Количество тех, кто считает что это позволило бы им получать конфиденциальную информацию о работе компании — 45%. Столько же призналось, что и после увольнения иногда пользовались своей корпоративной учетной записью, а 68% переносили рабочие файлы в личное облачное хранилище за пределами контроля корпоративной IТ-службы. Эти цифры — весомый аргумент всерьез задуматься об информационной безопасности и не игнорировать мери касательно бывших работников.

К примеру, в США за последние месяцы ФБР открыло несколько уголовных дел, в которых фигурируют люди, которые использовали свой все еще открытый доступ к данным с целью их уничтожения, кражи фирменного программного обеспечение, получения информации о клиентах, покупки товаров с помощью счетов клиентов или же для обеспечения конкурентного преимущества в новой компании.

Во многих из этих ситуаций кража конфиденциальной информации стала возможной благодаря использованию доступа к облачным хранилищам и личным учетным записям электронной почты. Часть инцидентов возникла, когда бывшие сотрудники пытались вымогать у своего работодателя деньги, чтобы отменить изменения или ограничения доступа к веб-сайтам компании. Сменив несколько паролей или же «подправив» некоторые настройки, они получили козырь, который дал возможность и отомстить, и заработать.

Аналогичная ситуация и в России: компании ESET и FutureToday провели исследование, которое также составило печальную картину. 17% опрошенных признались, что им доводилось уничтожать ценные документы, переписку или программное обеспечение, чтобы навредить бывшему работодателю. 13% опрошенных уносили с собой базы клиентов, планы, отчеты и другие данные для последующей продажи или использования на новом месте работы. Около 4% сотрудников после увольнения пользовались недоработками IТ-специалистов прежней компании, в частности, заходили на рабочую почту или продолжали удаленно посещать корпоративные ресурсы. Еще 4% респондентов публиковали корпоративную информацию (от финансовых документов до личных данных руководства) в интернете.

Эти инциденты могут стоить предприятиям тысячи и даже миллионы долларов, в зависимости от их масштабов. В ходе последних исследований ФБР сделали неутешительные выводы: компании теряют от $5000 до $3 000 000 в связи с инцидентами, связанными с вмешательством в работу недовольных сотрудников. Среди главных составляющих потерь — стоимость украденных данных, услуг по восстановлению информационной безопасности, создание контрмер, юридические услуги, а также потери доходов и/или клиентов.

Секреты безопасности

Чтобы предотвратить эти и другие инциденты, ФБР и Департамент государственной безопасности США предложили несколько рекомендаций, которые могут очень пригодиться и украинским компаниям:

• Нужно проводить регулярные обзоры доступа сотрудников и удалять учетные записи, которые не нужны для выполнения повседневных обязанностей.
• Все счета, связанные с работником или подрядчиком должны быть незамедлительно закрыты, после увольнения или прекращения сотрудничества.
• Необходимо менять административные пароли к серверам и сетям при смене IТ-персонала.
• Нужно избегать использования общих имен пользователей и паролей для удаленного программного обеспечения для настольных ПК.
• Необходимо не допускать использования одного и того же логина и пароля для нескольких платформ, серверов или сетей.
• Нужно быть бдительными по отношению к посторонним сервисным компаниям, которые обслуживают технику или относятся к службе поддержки.
• Доступ в интернет на корпоративных компьютерах должен быть ограничен, в частности это касается облачных хранилищ.
• Нужно не позволять сотрудникам скачивать неавторизованные приложения удаленного входа на корпоративные компьютеры.
• Необходимо придерживаться стратегии ежедневного резервного копирования всех данных с компьютерных сетей и серверов.
• Нужно поставить всем работникам задание с указанной регулярностью менять свои пароли на счетах корпоративных клиентов, так как пароль по умолчанию, предоставляемый IТ-специалистами, никогда не изменяется.

Если ваша компания все еще игнорирует необходимость защиты от бывших сотрудников, еще раз проанализируйте вышеперечисленные факты. Возможно, ваше предприятие еще не сталкивалось с аналогичными проблемами, однако никто от этого не застрахован. Часто в таких случаях договора о неразглашении корпоративной информации или перспектива быть наказанными за другие преступные действия для сильно обиженных сотрудников может быть не настолько большими аргументами, нежели желание мести неугодившему работодателю.

Иванна Костюхина