Люди — наиболее ценный актив любой компании и одновременно наиболее вероятная внутренняя угроза безопасности. По данным исследования Ponemon Institute, три четверти инцидентов, которые привели к ущербу для компании, произошли по вине человеческого фактора. И сфера торговли не исключение.

Сотрудники действуют спонтанно, просто потому, что видят возможность получить личную выгоду, и спланированно. Наш опыт в сфере защиты информации убеждает, что сотрудники знают больше чем «400 сравнительно честных способов отъема денег». Они регистрируют собственные фирмы и организуют боковые схемы продаж, берут откаты и воруют. Вот лишь три распространенные ситуации, когда персонал осознанно нарушает правила.

Сотрудник оказался в группе риска
У нашего заказчика клиенты стали уходить к конкуренту буквально на финальном этапе подписания договоров. Служба безопасности начала расследование, во время которого детально изучила связи внутри коллектива. Выяснилось, что у женатого топ-менеджера была близость с коллегой, которая от него забеременела. Сама сотрудница активно общалась в социальных сетях с подругой из конкурирующей компании. Специалисты отдела информационной безопасности (ИБ-специалисты) предположили, что конкуренты, узнав про «скелет в шкафу», шантажировали топ-менеджера, вынуждая сливать данные. Для проверки гипотезы топ-менеджеру сообщили заведомо ложные планы по ближайшей сделке — и конкурент действительно воспользовался информацией.

В любом коллективе есть сотрудники, уязвимые для шантажа. Такие решаются на преступление, чтобы сохранить личную тайну. В группы риска также включают, например, должников, которые могут украсть ради погашения долга, и сотрудников с разного рода зависимостями, которые могут в любой момент сорваться и подвести коллег.

Чтобы находить и контролировать сотрудников из групп риска, специалисты по безопасности используют поиск по словарям на заданную тему. Скажем, для поиска наркозависимых DLP-система будет искать в переписке названия наркотических веществ и сленг, связанный с наркотиками, а для поиска игроманов — отслеживать обсуждения игр и соответствующую лексику. В работе с группами риска уместно контролировать посещение тематических сайтов: онлайн-казино и букмекерских контор, веб-служб знакомств лиц нетрадиционной ориентации, сайтов микрофинансовых организаций и т.п.

Сотрудника подкупили или переманили конкуренты
У другого нашего клиента сотрудница пересылала с корпоративной на личную почту персональные данные коллег, которые хранились на закрытом внутреннем ресурсе. На прямой вопрос службы информационной безопасности она ответила, что пишет дипломную работу о влиянии политики руководства компании на настроения в коллективе. Написав объяснительную, студентка посчитала инцидент исчерпанным. Однако специалисты по безопасности взяли ее действия на рабочем компьютере под пристальный контроль. И уже через несколько дней увидели письмо, где сотрудница договаривается о собеседовании у конкурентов. Очевидно, она решила использовать конфиденциальную информацию как пропуск на новое место, чтобы повысить собственную ценность.

Конкурентов интересует любая информация, которая позволит отвоевать лишний сантиметр рыночного пространства. В ход идут любые методы, от вполне законной коммерческой разведки до теневых методов сбора данных и подкупа.

Установить факт прямого общения с конкурентами поможет контроль почтовой переписки. Зная домены или почтовые адреса конкурентов, ИБ-специалисты контролируют прямые заходы на сайты и письма, отправленные или полученные с адресов — условно — konkurent.net.

Кроме того, в общении сотрудников по любым каналам связи ищут упоминания компании-конкурента и собственных проектов и продуктов, которые могут интересовать конкурирующую фирму.

Сотрудник увидел возможность получить личную выгоду
В практике еще одного нашего клиента был случай, когда сотрудники торговой сети вымогали у клиентов взятки за лучшие условия расположения товаров на полках. Клиенты не стали платить, а обратились с жалобой на вымогательство в службу безопасности. Сотрудники ИБ-подразделения выяснили, что организатор вымогательской схемы — бывший сотрудник, который жил в Сочи и контролировал процесс удаленно.

В исследовании KPMG говорится, что более трети сотрудников российских компаний, которых уличили в мошенничестве, объясняли свои действия тем, что у них просто была для этого подходящая возможность. Порой сотрудники не вредят компании напрямую, но используют ресурсы, чтобы получить личную выгоду.

Вот еще пример. ИБ-специалисты получили уведомление о файле с подозрительным содержанием, который загружал в облако сотрудник отдела логистики. В документе в одной колонке были вписаны граммы, во второй — адрес, в третьей — инструкции вроде «слева от двери под первым окном». Служба безопасности показала скриншоты документа руководству. Расследование проявило масштаб инцидента, так что ИБ-специалисты решили привлечь компетентные органы. Прямой угрозы финансовых потерь в этом нет, на кону — репутация.

Как и в случаях, описанных выше, раскрыть оба преступления: вымогательство и распространение наркотиков — помогли в первую очередь системы для предотвращения утечек данных, которые берут под контроль каналы коммуникаций и анализируют их содержимое. Современные инструменты защиты данных помогают не только контролировать переписку сотрудников, но и отслеживать все операции с документами и файлами, нуждающимися в защите. Программы умеют запоминать образцы и сравнивать с ними весь поток информации, распознавать, скажем, номера банковских карт и скан-копии паспортов. Однако технические средства отнюдь не всевидящее око.

Приведу еще одну историю из практики нашего директора по безопасности. К нему обратился знакомый топ-менеджер, который обнаружил, что в кассе недостает нескольких десятков тысяч долларов. Он не хотел придавать инцидент огласке даже внутри компании, поэтому обратился к сторонним специалистам по безопасности. Расследование привело к трем подозреваемым: самому генеральному директору, который обратился за помощью, руководителю финансового подразделения и кассиру. Приглашенные эксперты сошлись на том, что главный подозреваемый — финансист. Однако решили проверить и версию с кассиром. В переписке кассира обнаружили интересные детали, которые никак не складывались в общую картину. Тогда с ней провели беседу и выяснили, что сыну кассира угрожают физической расправой, если он не вернет крупный долг.

Эта история — яркий пример того, что нет одного-единственного универсального инструмента защиты бизнеса от действий сотрудников. Важен комплексный подход, который будет сочетать технические средства контроля и инструменты работы с человеческим фактором. Чем больше разнообразных методов работы будет в распоряжении службы безопасности, тем надежнее защита активов и репутации.