Эксперт Бориславский: желающий "слить" данные сотрудник запрашивает ненужную информацию
Сотрудник, который планирует "слить" информацию о компании, может интересоваться тем, что не входит в его обязанности, например обустройством внутренней сети или системами безопасности. Об этом рассказал эксперт Даниил Бориславский в беседе с "Газетой.ру".
По его словам, такой работник может объяснить свои вопросы любопытством, однако, если он регулярно спрашивает о том, чего ему знать не нужно, следует проявить бдительность.
Помимо этого, сотрудник может слишком часто подключать к рабочему компьютеру флешки или внешние жесткие диски, а также разбирать системный блок или ноутбук. При этом, обратил внимание Бориславский, коллеги могут слышать от него жалобы о том, что он не может установить программу из-за ограничения прав, хотя ранее проблем с этим не возникало. На самом деле это указывает на то, что человек пытается обойти контроль IT-отдела или системы безопасности.
Эксперт добавил, что сотрудник, который планирует создать утечку данных, зачастую носит личный ноутбук и работает только на нем, даже если в компании существует на это запрет. Человек может объяснить это собственным комфортом, но через некоторое время коллеги услышат от него жалобы на пропажу устройства. Специалист объяснил такое поведение тем, что ноутбук был передан хакерам на исследование.
Также такой сотрудник запрашивает права на просмотр рабочих файлов или папок, которые не имеют отношения к его работе, или интересоваться доступами коллег, работой других отделов. Вместе с тем коллеги могут заметить, что он подслушивает чужие разговоры и неожиданно знает рабочую информацию, которой не должен располагать.
Кроме того, подчеркнул Бориславский, этот человек подолгу задерживается у принтера, делает множество копий и забирает бумаги с собой. Он также остается после окончания рабочего дня или, наоборот, приходит в офис раньше всех. Вместе с тем такого сотрудника могут заметить в серверной, даже если его работа не имеет отношения к оборудованию.
Как отметил эксперт, с рядовыми сотрудниками подобные ситуации можно обнаружить. Однако с топ-менеджерами это сделать сложнее, так как они не нуждаются в проникновении в систему или получении доступа, поскольку уже располагают всеми необходимыми сведениями.
"Самые частые причины утечек среди руководителей – деньги, конфликты или элементарная халатность. Коммерческий директор перед увольнением скачивает клиентскую базу, финансовый директор использует инсайдерскую информацию для личных сделок, а кто-то может просто взять рабочий ноутбук домой, дать его супругу, и в итоге конфиденциальные данные окажутся в облаке", – добавил специалист.
Единичный случай такого поведения сотрудника может ничего не значить, предупредил Бориславский и напомнил, что службы безопасности анализируют все действия работников и фиксируют их с накопительным эффектом.
Ранее юрист по кибербезопасности Ольга Попова рассказала о двух признаках, которые позволяют сотрудникам понять, что за ними следят на работе. Первый заключается в изменениях на рабочем компьютере, например файлы переместились со своего обычного места или курсор мыши барахлит. Для проверки второго признака, по ее словам, стоит обратить внимание на коллег, если вдруг они начали обсуждать вещи, известные только самому работнику.