"Профилактика утечки информации через уволившихся сотрудников"

ПЕТР СКОВОРОДНИК,
помощник заместителя PR-директора компании SearchInform

Явление, о котором идет речь, к великому сожалению, достаточно массовое: по исследованиям специализирующейся на защите от утечек информации компании SearchInform, в 2012 г. на постсоветском пространстве, включая и Россию, с попытками вынести информацию за пределы компании при увольнении столкнулись почти 43 % компаний. Эта цифра действительно впечатляет: ведь фактически половина компаний теряет свою конфиденциальную информацию вместе с увольняющимися сотрудниками, что, мягко говоря, не способствует процветанию этих компаний. Не менее интересны и результаты опроса сотрудников компаний и государственных организаций, которые также проливают некоторый свет на всю глубину проблемы:

• Вопрос: «Готовы ли вы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных?» Отве- ты: «Да, но я ничего не знаю» – 10,1 %; «Жаль только не предлагают» – 20,2 %; «Я уже так делал» – 5,3 %; «Нет. Боюсь, меня оттуда быстро уволят» – 11,5 %; «Нет, это аморально» – 52,8 %.

• Вопрос: «Использовали ли вы в личных целях служебную информацию?» Ответы: «Нет» – 50,8 %; «Не было возможности, но хотелось» – 8,9 %; «Никогда не обладал такой информацией» – 13,4 %; «Использовал» – 26,8 %.

Как показывают исследования SearchInform, одной из наиболее серьезных угроз информационной безопасности организации являются именно уволенные работники. Более трети уволенных сотрудников выражают го- товность к продаже корпоративных данных по инициативе покупателя, а ещe 15,7 % и сами готовы предложить их конкурентам последнего работодателя.

Ответы на вопрос «Что вы будете делать, если вам предложат перейти на работу с большей зарплатой к конкурентам при условии передачи им конфиденциальных данных?» представлены на диаграмме. Что ж, думаю, всего сказанного выше более чем достаточно, чтобы понять, что защищаться от утечек данных при увольнении работников жизненно необходимо для любой компании, заинтересованной в долгосрочном успехе своей деятельности. Но как можно реализовать подобную защиту?

Главным здесь является превентивный контроль сотрудников, которых собираются уволить, или которые собираются сделать это самостоятельно. Заподозрить сотрудника в том, что он готовится похитить корпоративную информацию, можно по ряду признаков. Например, он может скачивать себе на компьютер, а затем переписывать на внешние носители данные, в которых он не нуждается в силу своих должностных обязанностей. Другой вариант – это переписка сотрудника с конкурентами. Впрочем, эти «сигналы тревоги», как и сам факт рассылки сотрудником резюме или передачи конфиденциальной информации, невозможно выявить без специальных средств. Таким средством должна стать DLP-система.

Скорее всего, вы уже слышали о том, что это такое, но на всякий случай повторимся. DLP в данном случае расшифровывается как Data Leak Prevention, предотвращение утечек данных. Суть работы подобного рода систем состоит в создании виртуального защитного «контура», который окружает корпоративную информационную сеть и анализирует весь исходящий и входящий трафик. С помощью LP-системы, таким образом, можно очень легко выявлять факты рассылки сотрудниками резюме, переписки с конкурентами, и, конечно же, отправки самих конфиденциальных данных за пределы корпоративной сети.

Хорошая DLP-система охватывает все возможные электронные каналы коммуникации сотрудников с внешним миром (и друг с другом, конечно же): электронную почту, системы мгновенного обмена сообщениями, текстовые и голосовые сообщения Skype, внешние устройства (компакт-диски, USB-носители), распечатываемые документы... Также хорошая DLP-система позволяет отследить появление конфиденциальных документов на компьютерах сотрудников, причем все это делается в режиме реального времени. Для контроля увольняемых/увольняющихся сотрудников DLP-система должна поддерживать установку специальных агентов на рабочие станции пользователя – именно эти агенты в дальнейшем позволят обнаружить появление на рабочих станциях сотрудников информации, которой там никак не должно быть.

Как показывает опыт, конкурентов интересует весьма и весьма широкий спектр закрытой корпоративной информации, начиная со списков текущих клиентов, заканчивая технологическими разработками, бизнеспланами, а зачастую еще и паролями от корпоративных сетевых ресурсов – с их помощью можно получить доступ ко всему перечисленному выше. Поэтому отслеживание переписки с конкурентами должно стать одной из приоритетных задач корпоративного отдела информационной безопасности. А для того чтобы отслеживать переписку сотрудников с конкурентами, нужно их знать: достаточно знать названия и домены корпоративных сайтов. Именно по этим данным и нужно искать переписку с конкурентами при помощи DLP-системы.

Что ж, допустим, вы смогли обнаружить, что ваш сотрудник переписывается с конкурентами, которые предлагают ему перейти на работу к ним, «захватив» с собой кое-что из конфиденциальных документов текущего работодателя. Как же быть в такой ситуации?

Независимо от того, ответил сотрудник согласием или отказом, необходимо поставить его на строжайший контроль: даже отказавшийся поначалу от щедрых посулов работник может в конце концов передумать. Кроме того, конкуренты наверняка не без причины обратились со своим предложением именно к нему.

Если же имел место сговор с целью хищения конфиденциальной информации, то можно поступить различными способами. Самый простой – это «раскрыть карты», уволив пойманного с поличным работника. В случае если при внедрении DLP-системы соблюдены все необходимые юридические формальности, возможно также преследование сотрудника и конкурирующей компании в судебном порядке. Более интересной и стратегически выигрышной является тактика предоставления конкуренту вместе с уволенным сотрудником ложных данных. Конечно, она требует кропотливой и тщательной работы как отдела информационной безопасности, так и других служб компании, зато позволяет взять инициативу в свои руки и получить зачастую весьма и весьма значительное преимущество перед дезинформированными конкурентами.

Впрочем, в тех случаях, когда увольняющийся сотрудник хочет украсть данные не для кого-то, а просто «на всякий случай», подобные хитрости избыточны. Что же, как видите, сегодня каждая компания в силах защитить себя от утечек данных через увольняющихся работников. Сделать это можно только с помощью DLP-системы, поскольку в противном случае организация даже не будет знать о том, что ктото собирается украсть информацию. Впрочем, и сама по себе DLP-система не панацея – она только инструмент в руках отдела информационной безопасности, от которого, в общем-то, и зависит успех борьбы с утечками.