Как проще всего украсть информацию? Самые нехитрые способы – сохранить базу данных на флешку или отправить по электронной почте. Компания Zecurion Analytics представила результаты исследования защищённости конфиденциальной информации в корпоративной среде. Открытием для аналитиков стало не то, что самая нужная информация для злоумышленников – персональные данные и сведения о сделках и договорах с клиентами, партнёрами и поставщиками, а то, что утекает эта информация из компаний легко и безнаказанно. Во-первых, сами компании стараются скрыть факт утечки, опасаясь, что инсайдер навредит им, а во-вторых, службы безопасности попросту не располагают доказательствами вины в силу отсутствия специализированных систем для контроля информационных потоков. А согласно исследованию компании Symantec, половина сотрудников, оставивших или потерявших свои рабочие места за последние 12 месяцев, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы, а 40% из них планируют пользоваться этой информацией на своем будущем рабочем месте.
Однако бывает, что нечистоплотность сотрудников подстегивается чрезвычайной халатностью, с которой руководители относятся к сохранности информации. Например, уволившийся сотрудник, имеющий доступ к почтовому серверу, ставит переадресацию рабочей почты на свой личный адрес, и все запросы новых клиентов приходят к нему, а оставшиеся работники ни о чем не подозревают. А недавно в одной производственной компании произошел такой забавный случай. Одного сотрудника уволили, забрали у него служебную симкарту и забыли поставить ее в другой телефон, чтобы принимать звонки вместо него. В итоге, клиенты, с которыми он ранее работал, не понимая, почему телефон не отвечает, и не зная об увольнении, стали звонить в офис и просить домашний номер сотрудника. Секретарь с готовностью его всем диктовала, а уволившийся сотрудник еще более упрочил связи со своими бывшими клиентами. Его пароли к удаленному серверу заблокировать также не сочли нужным. Стоит ли упоминать о том, что переадресовать его почту на адреса оставшихся работников также забыли, и клиенты долгое время продолжали писать в никуда.