Человек — самое слабое звено системы информационной безопасности любой компании. Особое внимание необходимо уделить защите информации при расставании с тем или иным сотрудником. Если ИТ-службы забудут закрыть уволившемуся сотруднику доступ в корпоративные системы, это может привести к весьма печальным последствиям. Экс-работник может незаконно распорядиться конфиденциальными данными из корыстных соображений, из чувства мести, под давлением злоумышленников или просто по неосторожности. Аналитический центр компании InfoWatch подготовил дайджест утечек информации, произошедших в результате действий бывших сотрудников.
Громкий инцидент произошел в прошлом году в Китае. Полиция арестовала шесть бывших сотрудников ИТ-компании Huawei, подозревая их в разглашении коммерческих секретов. Перейдя к конкурентам, группа инженеров и дизайнеров раскрыла новым работодателям особенности производства смартфонов. По мнению экспертов, это могло нанести существенные удар по бизнесу Huawei на китайском рынке мобильных устройств, который считается самым конкурентным в мире.
В соседней Японии бывший сотрудник банка Saga скопировал и передал информацию о 169 клиентах членам преступной группировки. Украденные данные, которые использовались для похищения денежных средств, включали имена, адреса, номера телефонов клиентов, а также состояние их банковских счетов. При этом злоумышленник выбирал состоятельных вкладчиков, чьи активы превышали 100 млн йен (примерно $1 млн).
Нередки случаи, когда увольняющийся сотрудник беспрепятственно копирует и уносит с собой важную бизнес-информацию: базы клиентов, финансовые данные компании, сведения о разработках и т.д. Например, интернет-магазин модной одежды Showpo обвинил свою бывшую сотрудницу в том, что она украла всю клиентскую базу (данные о более чем 306 тыс. покупателей) и передала ее новому работодателю. Без использования современных DLP-систем выявить подобные нарушения практически невозможно.
Украинский департамент киберполиции разоблачил бывшего работника пенсионного фонда. Занимая должность технического специалиста, он сформировал сотни обширных хранилищ информации. В них, в частности, содержались данные об анкетах социального страхования, сведения о пенсионерах, телефонные справочники силовиков. Незаконно извлеченными базами данных предприимчивый мужчина торговал в Сети.
Особенно часто бывшие сотрудники нарушают конфиденциальность информации в учреждениях здравоохранения. Медицинская информация имеет высокую ликвидность на черном рынке, при этом многие клиники весьма ограничены в средствах создания эффективных систем защиты. Нечистые на руку сотрудники часто используют это в своих целях. Так, в США бывший оператор колл-центра медицинской сети SSM Health в течение восьми месяцев незаконно обращался к данным пациентов из нескольких штатов. В центре внимания недобросовестного оператора оказались записи о пациентах, которым были назначены препараты, не подлежащие свободному обращению. Всего он успел скомпрометировать данные 29 тыс. человек.