Бизнес-инсайдеры. Кто такие «засланные казачки» и как они разрушают компании

Информация — основа любого бизнеса. В особенности это касается коммерческой тайны, ноу-хау, маркетинговых материалов, аналитики, методов увеличения продаж, производственной документации и т.д. Все это уникально, дает серьезное конкурентное преимущество, а также, как и физические активы, нуждается в защите. Если ее не будет, конкуренты воспользуются помощью бизнес-инсайдеров (или «засланных казачков») и завладеют важными корпоративными секретами.

Кто такие «засланные казачки» и как вредят бизнесу

«Засланные казачки» — особая категория корпоративных шпионов. Они по договоренности с заказчиком внедряются в определенную компанию и сливают ее закрытую информацию. Название явления пошло от одноименного фразеологизма, который означает шпион или предатель.

Вред от «казачков» прямой, финансовый. Если среди слитого окажутся персональные данные, компания должна будет выплатить штраф. Он, кстати, скоро станет оборотным. Будет высчитываться из годового оборота компании.

Уникальными методами работ, базами клиентов и иными данными воспользуются конкуренты с целью увеличить продажи, запустить новое производство или рекламную компанию. Потеря коммерческих секретов делает бизнес менее конкурентоспособным, он теряет позиции на рынке, несет репутационные риски. Некоторые последствия действий бизнес-инсайдеров могут стать фатальными для бизнеса.

В чем мотивация «казачков» и в какие компании их чаще всего посылают

«Казачки» сливают данные из-за денег или социальных связей. В первом случае это может быть как «единоразовая акция», так и отдельный вид бизнеса.

Инсайдеры могут работать условно бесплатно – по просьбе близкого человека, например, друга или брата. Прямой финансовой выгоды тут зачастую нет, но такое «добро» всегда возвращается в виде подарков или иных бонусов.

В крупных компаниях бизнес-инсайдеры могут делать акцент на рекрутинг. Находить лучших спецов и передавать их контакты конкурентам. Также есть совсем специфичные случаи, когда «казачков» посылают разрушить бизнес изнутри.

Больше всего «казачков» засылается к лидерам рынка. Это, как правило, крупные компании с длинной историей и уникальными разработками. Но практика показывает, что инсайдеры есть и в среднем и малом бизнесе. Например, по данным нашего исследования, 100% опрошенных компаний малого и среднего бизнеса сталкивались с попытками слива технических, финансовых, клиентских данных, а 81% – с попытками корпоративного мошенничества.

Связано это с тем, что внедриться в МСБ проще, чем в крупные компании со службой безопасности, а значит проще и слить данные. Дальше рассмотрим, как именно это происходит.

Как работают «засланные казачки»

Чтобы слить данные, инсайдер действует в 3 шага:

Шаг первый — находит информацию. Изучает ИТ-инфраструктуру компании и выявляет, где и как хранится закрытая информация. В сетевой папке, «облаке», локально или как-то иначе. Как правило, о таком рассказывают во время стажировки и найти нужную информацию не составляет труда.

Шаг второй — накапливает информацию. Получает нужные доступы и собирает файлы в удобном и незаметном для остальных месте. Здесь начинаются «кошки-мышки» с отделом информационной безопасности (далее ИБ). Если они заметят, что сотрудник складирует много файлов, могут возникнуть вопросы. Поэтому опытные инсайдеры не спешат или используют уловки: дробят файлы на несколько частей или меняют их тип (например, с .xlsx на .docx).

Шаг третий — выносит информацию. Чаще всего для этого используют почту или мессенджер, или физически выносят данные на флешке, телефоне или бумаге. В последнее время стали актуальны «облака». Если в компании есть отдел ИБ, то отправлять или переносить файлы может быть запрещено программно.

Вот несколько реальных примеров работы «казачков»

Компания занимается SEO-оптимизацией, активно растет и нанимает новых сотрудников. Чтобы отсеивать неподходящих кандидатов, организована стажировка. На ее время сотрудникам выдается все необходимое: техника, информация, методики работы и т.д.

В ходе стажировки отдел ИБ обнаружил, что новый сотрудник сливал корпоративные секреты в «облако». Перетаскивал файлы в окно браузера. Это было видно в DLP-системе (системе защиты от утечек).

Другой пример. Муж и жена работали менеджерами по продажам в компаниях конкурентах из сферы ритейла. Зарплата обоих была сдельной, зависела от количества «закрытых» сделок. Однако коэффициенты были разные. При равных продажах муж получал больше денег.

«Семейный подряд» быстро понял, как работать выгоднее. Нужно «накачивать» мужа горячими клиентами жены. Их контактные данные передавались устно, а одна из компаний по итогам этой длинной истории недополучила 350 млн руб.

Поймали пару на повышении, которое очень хотел муж. Ему нужно было выделиться на фоне конкурентов, а поэтому жена решила не мелочиться и скопировала клиентскую базу на флешку. Это засекла DLP-система, ситуация раскрылась и началось расследование.

Как бороться с «засланными казачками»

Необходимо выстроить систему защиты от внутренних угроз. Вот примерный план того, что нужно сделать:

Проведите аудит хранения данных и определите какие данные являются конфиденциальными

Определите, где и какие данные хранятся в компании. Какие из них являются для вас конфиденциальными? Кто имеет к ним доступ? Обычно аудит проводят при помощи специализированной DCAP-системы.

Создайте регламенты работы с данными

Это документы, в которых указано, как нужно хранить, обрабатывать и передавать корпоративные данные. Все сотрудники должны быть ознакомлены с регламентом под подпись.

Разграничьте права доступа

Чаще всего это делается при помощи встроенных возможностей ОС. В идеале, права доступа должны быть разграничены так, чтобы сотрудник имел доступ только к той информации, которая необходима ему для работы.

Защититесь от утечек с помощью специализированных защитных решений, например, DLP-системы

Она позволит мониторить и контролировать действия пользователей, запрещать пересылку, изменение и перемещение документов. А случае инцидента или подозрительных действий сотрудника, провести корпоративное расследование.

Это могут быть как «случайные» люди, так и профессиональные инсайдеры, которые умеют незаметно сливать данные. Для этого они используют различные хитрости: меняют тип файлов, оставляют данные в черновиках почтовых клиентов и т.д.

При защите от «засланных казачков», и в информационной безопасности в целом, важно понимать ценность корпоративных данных. Пренебрежение регламентами и работой с информационными активами могут привести не только к убыткам в моменте, но и к потере конкурентоспособности бизнеса в целом.

Обезопасить организацию от подобных рисков может ИБ-специалист с необходимым набором технических средств, а также он обучит сотрудников основным правилам информационной безопасности, что также поможет в борьбе с корпоративными мошенниками.