В прошлом году 98% ретейлеров России заявляли, что проступки сотрудников опаснее, чем атаки внешних злоумышленников. Понятно, почему – отрасль на треть опережает другие по количеству утечек информации. 9 из 10 торговых компаний сталкивались со сливами, 39% прямо ловили персонал на промышленном шпионаже или работе в пользу конкурентов. В результате подавляющее большинство понесло финансовый ущерб.
Возможно ли побороть напасть? Чтобы разобраться, расскажу типичный случай из практики – как в одной компании завелся «крот», как его искали и какие из истории можно сделать выводы.
Иголка в стоге сена
Несколько лет назад оптовая компания по продаже парфюмерии и косметики столкнулась с утечкой информации: кто-то сливал конкуренту детали поставки продукции в розничные сети. Конкурент был не просто в курсе условий, которые компания предлагала клиентам, он знал о них заранее – перебивал скидки, копировал уникальные предложения и успевал сделать их раньше. Это привело к тому, что давние корпоративные клиенты не продляли договоры, текущие сделки буксовали и срывались. За полгода продажи упали на треть.
Кто сливал? Доступ к информации был у менеджеров и их РОПов (руководителей отдела продаж – Ред.). Но у этих сотрудников как будто не было прямой мотивации: сливая информацию конкурентам, они вредили бы собственным продажам. Неправомерным доступом к базе теоретически мог воспользоваться кто-то не из числа менеджеров. Это существенно увеличивало круг подозреваемых.
А теперь представьте ситуацию: компания большая, сотрудников сотни, а в СБ (службе безопасности – Ред.) всего несколько человек. Всех не опросишь – не хватит рук и времени, да и слишком накладно в условиях распределенной филиальной сети. В компании воспользовались программой для защиты от утечек данных (DLP-системой), которая в том числе формирует наглядный отчет о связях сотрудников с адресатами снаружи.
Служба безопасности особенно тщательно проверила все контакты с адресатами не из базы клиентов и контрагентов. Обратила на себя внимание одна переписка руководителя отдела продаж. Общение шло прямо в корпоративной почте, весь диалог строился по одной схеме: незнакомец спрашивал, что нового в компании, сотрудник перечислял крупных заказчиков, с которыми планировались сделки. И назначал встречу, чтобы рассказать подробности. Небольшая проверка в интернете показала, что собеседник руководителя работает у конкурента.
Шпион, выйди вон
Казалось бы – предательство очевидно. Одного упоминания будущих сделок во внешней переписке хватало, чтобы уличить сотрудника в сливе информации и уволить. Но ведь обнаружилась не просто утечка, а планомерный шпионаж в пользу конкурента, плюс «крот» прямо в верхушке компании. Когда руководство начинает работать против бизнеса, это буквально удар ниже пояса. Так что владельцы решили отвечать симметрично и довести дело до суда, чтобы возместить убытки.
Для этого нужно было собрать дополнительные доказательства. Понимая, что на кону, собственник дал службе безопасности разрешение усилить контроль.
В рамках служебного расследования стали в онлайн-режиме мониторить активность «крота» за ПК. Вскоре он снова вышел на связь с конкурентом, причем на этот раз был настроен решительней: писал, что готов отдать все документы по клиентам.
На следующий день он подключил съемный жесткий диск и попытался отправить на него полную клиентскую базу и наработки своего отдела по стратегии развития. В этот момент СБ вмешалась и удаленно выключила его компьютер. Руководителя вызвали на разговор.
Увидев доказательства, он признался: планировал устроиться к конкуренту с повышением в должности и зарплате, зарабатывал лояльность, сливая данные. Ну и получал «бонусы» за переданные сведения – получался неплохой побочный доход.
Собранных при расследовании материалов хватило, чтобы подготовить полный комплект документов для возбуждения уголовного дела по статье 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». Виновника приговорили к полутора годам исправительных работ с удержанием 20% заработка в пользу государства. Для компенсации ущерба компания также подала против инсайдера гражданский иск.
Сам суд и подготовку к нему оставим за кадром, это тема для отдельного подробного разбора. Тут важнее сам шаг: немногие торговые компании на него решаются, в 2019 году в суды обратились только 15% ретейлеров, пострадавших от действий сотрудников. В общей судебной статистике за прошлый год на долю ретейлеров пришлось и вовсе 2% рассмотренных «инсайдерских» дел. Причины не вполне ясны – то ли нежелание огласки, то ли длительной волокиты там, где нарушителя можно уволить и забыть. Хотя суды в подавляющем большинстве случаев выносят решения в пользу пострадавших компаний.
Готовь сани летом
Наша история почти образцовая: причину кризиса нашли, «крота» раскрыли, дело довели до суда. Компания, конечно, пострадала, но избежала самого страшного – если бы конкуренту удалось переманить всех клиентов, в перспективе маячило банкротство.
И все же она демонстрирует распространенную ситуацию: серьезно защитой «секретов фирмы» начинают заниматься, когда первый серьезный инцидент уже свалился на голову и нужно разгребать результаты. Нередко собственники бизнеса на старте недооценивают серьезность вопроса, а между тем по данным IBM ретейлеры по всему миру ежегодно теряют в среднем $10,24 млн из-за утечек, корпоративного шпионажа и расходов по устранению их последствий.
Шпионские боевики в корпоративном секторе случаются редко, в подавляющем большинстве умышленные сливы – это не запутанные схемы, а действия «в лоб». Но с каким бы типом инсайдерства вы ни столкнулись, схема по предотвращению всегда одна:
1. Помните, что ваши данные – мишень. Чем успешнее компания, тем с большей вероятностью конкуренты попытаются заслать к вам «крота». Смотрите на свои бизнес-процессы под этим углом.
2. Контролируйте сотрудников. Какими бы идеальными с точки зрения безопасности ни были процессы, всегда будут те, кто захочет проверить их на прочность.
3. Если инцидент все-таки произошел, изучайте его в деталях. Проведение служебного расследования по всем правилам (с созывом комиссии и оценкой ущерба, сбором и «инвентаризацией» доказательств) позволит рассчитывать на возмещение ущерба до или в результате суда. Исследование всех обстоятельств поможет сделать выводы о том, как еще улучшить бизнес-процессы и сделать их менее уязвимыми к человеческому фактору.