«12 лет компания не могла обнаружить, что руководитель офиса и подчиненная брали откаты в миллионы»

Крупный и средний бизнес одинаково часто сталкивается с мошенническими схемами сотрудников — шпионажем в пользу конкурентов, боковыми и откатными схемами. Отличаются только суммы ущерба. Дмитрий Стельченко, куратор региональных представительств «СёрчИнформ» в Уральском, Сибирском и Дальневосточном ФО рассказывает, почему часто мошеннические схемы годами остаются нерасследованными и как обнаруживать их признаки на самом раннем этапе.

— Вы проводите исследование уровня информационной безопасности в российском бизнесе. В нем говорится, что 66% компаний сталкиваются с утечкой данных. По каким причинам они происходили?

— «Утечка информации» — широкий термин, но мы как производители программ для защиты от внутренних угроз спрашивали конкретно о тех, которые случились по вине сотрудников. Считается, что больше всего проблем создают бизнесу хакеры, на самом деле гораздо чаще причина внутренняя. Сотрудник может по ошибке отправить письмо «не туда». Может действовать и намеренно, это приводит к наибольшему ущербу. Работник может сливать данные конкурентам, копировать их себе для создания боковой схемы бизнеса, собирать на продажу.

Но даже если компания становится жертвой внешнего злоумышленника, чаще всего он не взламывает сеть, а действует через работников. Присылает фишинговое письмо, подкупает сотрудника или шантажирует.

— Какую информацию теряют в результате таких утечек?

— Чаще всего утекает информация о клиентах и сделках, техническая информация, персданные. У каждого такого инцидента свои последствия: финансовый ущерб, штрафы от госорганов, репутационные риски.

Интересно, кстати, что бизнес озадачен имиджевыми рисками — треть компаний сообщают об этом. Имидж ведь важен не только тем, кого показывают по телевизору. Никому не хочется стать героем публикации в прессе по скандальному поводу или чтобы имя компании полоскали в анонимных Telegram-каналах.

— И все же бизнесу всегда важнее прямой финансовый ущерб. Его можно оценить?

— Это сложно сделать, потому что компании редко обнародуют информацию. Стараются решить все тихо, до суда доводят разбирательства меньше 10% организаций. Бизнесу проще махнуть рукой: да ущерб, да неприятно. Но нет времени разбираться, нужно работать дальше. Это, кстати, плохая практика, потому что плодит безнаказанность.

Мы все же постарались оценить потери. В прошлом году в рамках исследования уровня информационной безопасности бизнеса спросили об ущербе — почти в 40% случаев утечки и мошенничества приводят к финансовым потерям. Аудиторы из PwC подсчитали и конкретные цифры: 22% компаний теряют на мошенничествах от 100 тысяч до миллиона долларов. Такое же число компаний фиксируют ущерб свыше миллиона. От мошеннических схем одинаково страдает и рядовой бизнес, и корпорации — суммы могут быть разные, а сценарии очень похожи. Проблема в том, что обнаружить их без специальных средств расследования бывает очень сложно. В результате практика отлаживается годами.

Мы недавно начали работать с промышленной компанией, где после установки нашей системы выяснилось, что в организации образован «тандем» из руководителя региона и ее подчиненной. Они брали откаты на протяжении 12 лет, и за годы суммы выросли до десятков миллионов!

— А есть какой-то минимальный набор мер, который позволяет существенно снизить риск мошенничеств и утечек?

— В первую очередь старайтесь не пускать в коллектив человека с потенциальными преступными наклонностями. Это делают в рамках скрининга, но возьмите за правило хотя бы обзванивать бывших работодателей, ведь мошенниками не становятся вдруг.

Подписывайте с сотрудниками соглашение о неразглашении информации. Это прививает осознанность, люди начинают понимать, что информация на компьютере — такое же имущество работодателя, как принтер или шкаф.

Проведите аудит документов. Самые важные должны быть грифованы, права доступа к ним должны быть ограничены.

Но главное — контроль. По мере того как бизнес переходит в цифру, число угроз растет. Раньше подделывали накладные и воровали товар со склада, сейчас воруют деньги сразу со счета и маскируют следы, запуская в систему вирус-шифровальщик.

Но эволюционируют и системы контроля. Любое действие, выполненное сотрудником с корпоративного компьютера, оставляет следы. Специальные программы (DLP-системы) умеют их распознавать, и сейчас это основной инструмент работы для ИБ-специалистов.

— Когда компании пора заняться информационной безопасностью?

— Раньше считалось, что инфобез — для крупного бизнеса. Ситуация сильно изменилась, в компании, где работает 50 с лишним человек, контролировать коллектив «вручную» становится очень сложно.

Слить информацию или обсудить откат теперь можно десятком разных способов, не уследишь. Программа же в автоматическом режиме следит за перемещением документов, общением на преступные темы, даже если разговор идет на специфическом сленге.

Первого октября в Новосибирске мы будем проводить конференцию Road Show SearchInform, где как раз и обсудим, как не допускать инциденты. Мы проводим эту конференцию по всей России уже девять лет, могу сказать, что в этот раз создадим настоящий практикум. В программу включили разбор 50 кейсов, которые наши заказчики выявляли на протяжении 15 лет. Будем разбирать сценарии расследований буквально шаг за шагом.

— Кого приглашаете принять участие в конференции?

— Мы приглашаем руководителей компаний, ИБ-директоров и специалистов, а также представителей служб безопасности. Каждый год у нас собираются практики, которые расследуют факты внутренних мошенничеств, экономических преступлений.

Поэтому неформальное общение будет такой же важной частью конференции, как и официальная часть. Участие в мероприятии бесплатно, достаточно только зарегистрироваться на сайте.