Известия: Выходное «пособие»

Нелояльные сотрудники становятся причиной утечек информации, которые часто наносят прямой ущерб работодателю. Каждый второй увольняемый неправомерно копировал и передавал конфиденциальную информацию третьим лицам, зачастую конкурентам, показало глобальное исследование InfoWatch (есть у «Известий»). Самыми уязвимыми оказались медицинские учреждения и госструктуры. Частично решить проблему можно с помощью искусственного интеллекта: алгоритм предскажет поведение сотрудника по его текущей активности.

Готовый уволиться или находящийся под угрозой увольнения сотрудник может стать причиной воровства информации из компании, показало исследование InfoWatch. Аналитики изучили случаи утечек из российских и зарубежных компаний за 2017 год и публичные сообщения о деструктивных действиях увольняющихся сотрудников в отношении информационных активов работодателя. Всего для исследования было отобрано более 70 инцидентов.

59% изученных кейсов были связаны с неправомерным копированием конфиденциальной информации, а 54% — с ее распостранением или передачей третьим лицам, в том числе конкурентам, а иногда и преступникам. 10,8% случаев были связаны с модификацией или уничтожением данных, 32,4% — только с неправомерным доступом.

При этом более половины случаев компрометации данных (52,8%) повлекли прямой ущерб работодателю. Обычно он связан с утерей информации, например, когда конкурент получает сведения о ноу-хау компании-жертвы. В других случаях ущерб возникает в связи с необходимостью компенсировать затраты третьих лиц, чья информация обрабатывалась компанией и была скомпрометирована.

Почти в 30% случаев злоумышленники наносили вред работодателю менее чем за неделю до увольнения, в 52,4% — более чем за месяц до ухода, а в 19% — за несколько недель. Примерно в каждом втором случае увольняющийся сотрудник забирал с собой или просматривал базы данных с персональными данными коллег, клиентов или партнеров. Покидая компанию, более трети нелояльных сотрудников незаконно завладевали коммерческими секретами и ноу-хау, выяснили в InfoWatch.

Стандартная практика, когда потенциальный работодатель просит своего будущего работника заняться корпоративным шпионажем и украсть важные данные компании-конкурента, пояснил старший аналитик ИК «Фридом Финанс» Вадим Меркулов.

В зависимости от политики компании, значительности и свойств нанесенного ущерба, нарушитель может как полностью избежать последствий своих действий, так и подвергнуться серьезному наказанию вплоть до уголовного преследования, отметила старший юрист отдела коммерческой практики юридического бюро "Падва и Эпштейн" Маргарита Сидорова.

Большая часть нарушений (почти 81%) приходится на рядовых сотрудников, увольняющиеся с привилегированным доступом (топ-менеджеры или системные администраторы) участвовали в 19% инцидентов. Но последние представляют большую опасность для работодателя.

Мотив рядовых сотрудников чаще всего — личная выгода, пришли к выводу в InfoWatch. 22,6% из них работают на конкурентов, а 3,2% вредят из мести.

С привилегированными сотрудниками ситуация складывается противоположным образом: для 33,3% мотивом была месть и только 16,7% нарушали правила ради личной выгоды, столько же работали на конкурентов.

Топ-менеджеры, руководители отделов и системные администраторы имеют доступ к широкому спектру корпоративных данных, к которым относится, например, коммерческая тайна и производственные ноу-хау, они хорошо знают бизнес-процессы предприятия и могут применить эти знания, нанося максимальный вред бывшему работодателю, отметил аналитик InfoWatchСергей Хайрук.

Самыми уязвимыми для нелояльных сотрудников стали медицина и госсектор — 27,8% и 19,4% утечек соотвественно. За ними следуют образование, промышленность и сектор высоких технологий. При этом от злонамеренных действий увольняющегося персонала чаще страдают цифровые активы средних компаний — с числом рабочих мест от 100 до 500.

Но поведение нелояльных сотрудников можно предсказать, считают в InfoWatch. Традиционные инструменты не позволяют этого сделать, а вот предиктивная аналитика на основе искусственного интеллекта и анализа больших данных может предугадывать поведение работников по их текущей активности.

Защита информационных систем компании находится в компетенции ИТ-департамента. При подключении к компьютеру флеш-карты или отправке сообщения на личную почту с вложением ИТ-департамент сразу реагирует и отсылает работнику запрос с требованием объяснить, для чего он скачал данные, отметил Вадим Меркулов. Кроме того, каждому сотруднику выдается определенный доступ к ограниченному списку файлов, которые он может скачать: это лишает новоприбывших работников возможности похитить важные данные. В свою очередь, HR-департамент должен отсеивать людей, которые психологически расположены к изменам и предательству, с помощью интервью и психологических тестов, добавил эксперт.

Однако в большинстве случаев продвинутая защита бизнеса от внешних и внутренних угроз информационной безопасности экономически нецелесообразна, считает директор по персоналу «Открытие Брокер» Артём Обоймов. Такие инструменты зачастую радикально снижают производительность труда и мотивацию сотрудников, а расходы на них — значимая статья бюджета, отметил эксперт. При этом, для поддержания себестоимости на уровне конкурентов использующие подобные инструменты компании стремятся экономить на прямой поддержке лояльности сотрудников — будь то элементы офисного обустройства или программы мотивации менеджмента. Между тем, именно лояльность и преемственность руководителей — ключевой фактор конкурентоспособности компании в рыночной экономике, добавил он.

Кроме того, для предотвращения и минимизации ущерба работодателям рекомендуется иметь положение о конфиденциальной информации, полагает Маргарита Сидорова. В зависимости от специфики выполняемой сотрудником трудовой функции стоит включать в договор пункт о необходимости передачи работодателю при прекращении или расторжении трудового договора материальных носителей информации, составляющей коммерческую тайну.

Татьяна ГЛАДЫШЕВА