Во время сентябрьской пресс-конференции РУССОФТ среди прочего были оглашены итоги исследования «Инциденты внутренней безопасности в российских компаниях. Данные за первое полугодие 2020 г.», проведенного аналитиками «СёрчИнформ» путем анализа около 6000 ИБ-инцидентов в 50 компаниях малого и среднего бизнеса из шести отраслей (оптовая и розничная торговля, производство, услуги, ИТ, сфера строительства, ТЭК). В исследовании участвовали компании из числа тех, которые используют услугу ИБ-аутсорсинга «СёрчИнформ». Что, cобственно говоря, и обеспечило возможность сбора детальной статистики.

В этом исследовании наибольшее число зафиксированных ИБ-инцидентов (34%) пришлось на случаи нерационального использования рабочего времени. Далее идут попытки умыкнуть информацию (22%); действия, связанные с поиском нового места работы (17%); разного рода негативные обсуждения (8%) и некоторые другие категории ИБ-инцидентов.

Что и как крадут

Как выяснилось, чаще всего (в 24% случаев) недобросовестные сотрудники пытаются умыкнуть техническую информацию (чертежи и схемы; проектная документация; макеты; данные о сертификации товаров; товарная номенклатура; протоколы и заключения лабораторных испытаний, экспертиз и т. д.). Далее (19%) идут бухгалтерские и финансовые документы (данные финансовой отчетности; закрывающие документы; счета; бюджеты и сметы; сведения о начислениях заработной платы и бонусов; оборотно-сальдовые ведомости и др.). По 6% набирают юридические документы, данные о клиентах и сделках, а также персональные данные клиентов и сотрудников. Кроме того, в 2% случаев крадут тендерную документацию. Остальные случаи приходятся на информацию, не обладающую особой ценностью.

Интересно отметить, что при попытках «унести» данные из информационных систем предприятия чаще всего (в 68% случаев) используют добрые старые USB-носители. Далее идут почта (14%) и облака (13%). С большим отрывом от них находятся мессенджеры и принтеры (по 2%).

Нерациональное использование рабочего времени

В упомянутом выше исследовании на случаи нерационального использования рабочего времени пришлось наибольшее (34%) число зафиксированных ИБ-инцидентов. «Соцсети, веб-серфинг и шопинг — главные „убийцы“ рабочего времени. Те, кто тратит время на соцсети, проводят там от 1 до 3 часов. Чтение новостей отнимает еще от 1 до 2 часов, на шопинг уходит в среднем 2 часа в день», — отмечают авторы отчета. Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев добавляет: «Реальный масштаб проблем с дисциплиной может быть совершенно незаметен. Почти в 100% случаев нерационального использования рабочего времени сотрудник находился за компьютером и значимую часть дня проводил в соцсетях, на развлекательных ресурсах или занимался своими делами. Для данного типа инцидентов характерна систематичность. Если сотрудник отвлекается на развлечения, то делает это постоянно».

Итоги исследования показали, что чаще всего сотрудники отвлекаются на соцсети (20% случаев), чтение новостей (17%) и шопинг (15%). Далее идут спорт и ставки (11%), дополнительная занятость (10%), игры (9%) и некоторые другие. Замыкают список учеба и чтение книг (2%), Youtube и фильмы (2%), просмотр интим-контента (1%). Естественно, возникает вопрос: стоит ли считать ИБ-инцидентом прохождение разного рода онлайн-курсов и чтение бизнес-книг или книг по специальности? Неужели инструменты ИБ-аутсорсинга не позволяют создавать своего рода белые списки учебных и книжных сайтов? И считать инцидентом не факт посещения этих сайтов, а превышение разумного времени пребывания на этих сайтах?

На этот вопрос в «СёрчИнформ» отвечают так: «Конечно, есть возможность настройки белых списков и других инструментов контроля действий пользователей. Потому что сам факт посещения учебного или книжного онлайн-ресурса ни о чем особо не говорит, кроме заинтересованности пользователя. Обычно эти инструменты реагируют на 30-минутное превышение работы с ресурсом в день, но с каждым заказчиком мы индивидуально обсуждаем, что считается ИБ-инцидентом, а что нет».

Негативные обсуждения и «взгляды по сторонам» не так безобидны

«Почти каждый десятый зарегистрированный инцидент — негативные обсуждения событий в компании, коллег, руководства, — отмечает Алексей Парфентьев. — Это деструктивный фон, который при недостаточном внимании со стороны службы безопасности и руководства может приводить к снижению продуктивности, увольнению ценных сотрудников, саботажу». Что же чаще всего сотрудники обсуждают в негативном ключе? Рейтинг здесь таков: рабочие процессы (23%), зарплату (21%), увольнение коллег (21%), руководство (20%), поведение коллег (15%).

Кроме «разговорчиков в строю» инструменты ИБ-аутсорсинга позволяют отслеживать действия сотрудников, связанные с поиском работы. В «СёрчИнформ» считают поиски новой работы действиями, которые нужно держать под контролем. Статистика зафиксированных инцидентов здесь такова: посещение сайтов по поиску работы — 59%; получение рассылок о новых вакансиях — 29%; активные действия по поиску новой работы — 12%.

Алексей Парфентьев полагает: «Работодателю важно знать, что сотрудник начал активный поиск работы или даже просто присматривается к другим позициям. Это не только риск потери сотрудника. Это еще и риск ИБ. По некоторым оценкам, 40% компаний фиксируют попытки уволенных сотрудников навредить работодателю».

Резюме

Как известно, пандемия COVID-19 обострила вопросы обеспечения информационной безопасности. Поэтому лозунг «доверяй, но проверяй!» по-прежнему актуален. «Многим компаниям приходилось отпускать сотрудников на удаленку в полную неизвестность. Насколько продуктивно они продолжат работать? Не окажутся ли жертвой активизировавшихся мошенников? Не захотят ли сами поправить свое финансовое состояние за счет компании? Опасения, как показали наши исследования, оказались обоснованными. 86% компаний столкнулись с корпоративным мошенничеством, каждая компания фиксировала попытки слива в эти полгода. Поэтому ко всему бизнесу в этом году пришло осознание, что ИБ — это не блажь», — отметил председатель совета директоров «СёрчИнформ» Лев Матвеев.