Delo.by,

    Комментарии 11 Янв 2016 13:02

    Осторожно: компьютерный саботаж!

    Обиженный сотрудник с навыками опытного компьютерного пользователя может парализовать работу компании и нанести ей ощутимый финансовый ущерб

    Елена Харламова, 
    специально для «Дела»

     

    Большинство специалистов по информационной безопасности наверняка подтвердят тот факт, что IT-угрозы могут исходить не только со стороны внешнего окружения компании, но и от ее сотрудников. В последнее время все большую опасность для бизнеса представляет корпоративный саботаж.

    Портрет явления

    Основной внутренней угрозой в компаниях считаются инсайдеры – работники, ворующие конфиденциальные данные либо для того, чтобы продолжить карьеру за пределами компании, либо с целью продажи дорогостоящих разработок конкурентам. Второе место по опасности занимают… обычные некомпетентные сотрудники, которые открывают электронные письма с вирусными вложениями, или наклеивают на мониторы своих компьютеров бумажки, содержащие логины и пароли.

    Те, кто занимается внутренним IT-саботажем, – злоумышленники совсем другого рода! Они не крадут конфиденциальную информацию и не оставляют лазеек для хакеров. Они модифицируют либо уничтожают данные, которые важны для работы предприятия, нарушают функционирование компьютерной инфраструктуры, блокируют доступ к отдельным элементам системы.

    От IT-саботажа не застрахована ни одна компания. Даже самый пустяковый повод может стать причиной для обиды на коллег или руководство: например, объявленное увольнение «через три дня», урезание зарплаты или лишение премии. В результате, казалось бы, вполне уравновешенный и благонадежный сотрудник начинает мстить. Он уничтожает чрезвычайно важные для компании данные, рассылает с корпоративного ящика клиентам фирмы непристойные письма или… отправляет в лазерный принтер бумагу со скрепками…

    Оценить ущерб от подобных действий сложно, так как он может варьироваться от нарушенного психологического климата в компании до многомиллионных убытков в результате разорванных контрактов.

    Саботажники по определению

    Прежде чем подвергать детальному анализу явление корпоративного саботажа, следует дать ему полноценное определение. Одна из наиболее распространенных формулировок звучит так: корпоративный саботаж – это вредительские действия, совершенные сотрудниками в силу мести, уязвленного самолюбия и других причин эмоционального характера. В роли саботажников могут выступать как бывшие, так и действующие сотрудники предприятия, а также работники-фрилансеры и служащие-контрактники. Обязательным условием является то, что саботажник практически никогда не преследует собственную финансовую выгоду.

    Мотивы и технологии корпоративных «диверсантов» могут быть различными, однако чаще всего в их основе лежит знание компьютерных технологий и возможность доступа к внутренней сети организации.

    Характерным примером может послужить ситуация, с которой столкнулась одна из российских компаний. Ее руководство узнало, что один из сотрудников компании обладает навыками программирования и веб-администрирования. Ему изменили служебные обязанности и дали задание: сделать корпоративный сайт, так как заказать такой проект у субподрядчиков вышло бы значительно дороже. Сотрудник сделал сайт и наполнил его информацией. Однако спустя несколько месяцев ему объявили выговор за систематические прогулы, а затем начальник отдела кадров сообщил ему о предстоящем увольнении. В тот же день обиженный сотрудник вошел в корпоративную сеть с домашнего компьютера, стер важные для компании данные и заменил информацию на сайте… материалами порнографического содержания. После задержания он пояснил свои действия тем, что просто разозлился на работодателя.

    Еще один характерный случай произошел в одной из ведущих оборонных компаний. Ее системный администратор по какой-то только ему понятной причине разозлился на руководство. Он посчитал, что старания его недооценены, и решил продемонстрировать вою значимость весьма своеобразным способом: сначала – перенес на один сервер все программное обеспечение, которое поддерживало промышленные процессы компании. А после этого – обманом получил у своего сослуживца единственную резервную копию данного программного продукта.

    На следующий день «несправедливо обиженный» сотрудник вошел в сеть из интернет-кафе и стер с сервера все данные. В результате, компания понесла убытки в размере $10 млн, что поставило ее на грань банкротства. Были уволены 80 работников. Причем, вину «саботажника» доказать так и не удалось.

    Диверсии и их последствия

    До недавнего времени было принято считать, что в результате корпоративного саботажа компания несет только репутационные и моральные потери, но уж никак не финансовые. Однако практика опровергает это утверждение. Так, согласно исследованиям американской службы CERT (служба реагирования на компьютерные инциденты), к финансовым потерям не ведут только 20% актов корпоративного саботажа. А 80% инцидентов, так или иначе, влекут за собой прямые или косвенные убытки. При этом необходимо учитывать, что руководители пострадавших компаний нечасто признаются в том, что у них произошла подобная диверсия: во-первых, это серьезный удар по имиджу, во-вторых, подобные инциденты обычно связаны с ошибками топ-менеджмента самой компании.

    Оценить финансовый ущерб от корпоративного саботажа не так давно попытались западные эксперты: по их данным, около половины компаний, ставших жертвой корпоративного саботажа, понесли урон до $20 тыс. А 10% организаций – потеряли почти по $1 млн! Но не все сводится только лишь к финансовым потерям: в некоторых случаях саботажники могут представлять прямую угрозу национальной безопасности! Например, в случаях, если они работают на оборонных или химических предприятиях, ядерных электростанциях или других потенциально опасных объектах. Особым типом ущерба от корпоративного саботажа являются негативные последствия для бывших коллег «диверсанта»: в 35% случаев от саботажа страдают конкретные, ни в чем не повинные сотрудники.

    Портрет «диверсанта»

    По результатам исследований, проведенных Секретной службой США, в 98% случаев саботажниками становятся мужчины. Причем, это может быть как женатый человек, так и холостой, как 18-летний парень, так и служащий, уже уходящий на пенсию. В большинстве случаев, какого-либо криминального прошлого диверсанты прежде не имели.

    Что же касается мотивации, то, по мнению психологов, все базируется исключительно на эмоциях. Ни один из диверсантов не руководствуется мыслью об обогащении. В большинстве случаев деструктивные для компании действия становятся следствием более ранних событий, которые вывели психику служащего из равновесия. По данным американских специалистов, в 47% процентах случаев саботажу предшествует такое неприятное событие, как увольнение. В 20% – причиной становится спор с коллегами, в 13% – отсутствие повышения по службе, ревность, личностно-интимные конфликты и т.д. То есть, 85% всех внутренних диверсантов просто рассержены на кого-то, кого они ассоциируют с компанией. Неудивительно, что в 57% случаев сослуживцы саботажника характеризуют его как необычайно рассерженного человека.

     

    Отдельно следует выделить профессиональный состав потенциальных саботажников. По данным зарубежных исследований, большинство корпоративных диверсантов – это специалисты в области информационных технологий. На долю системных администраторов приходится 40% инцидентов, 21% преступлений совершают программисты, 14% – инженеры.

    По сути основных «отличительных признаков» саботажника всего два: это мужчина, который работает в техническом департаменте компании. Также, по мнению экспертов, 62% корпоративных диверсантов продумывают свои действия заранее. В 47% случаев они производят подготовительные действия: крадут резервные копии важных для компании данных, добывают логины/пароли других работников и т.д.

    Как обезвредить злоумышленника?

    «Когда корпоративная диверсия уже произошла, главной задачей руководства становится поиск виновного, – делится рекомендациями заместитель начальника 3-го отдела Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Олег Слепченко. – Первый помощник в этом деле – журнал системных событий. Безусловно, следует учитывать и тот факт, что злоумышленник постарается изменить свою личность, или другим образом запутать следы. Поскольку в большинстве случаев они значительно подкованы технически, выйти на их след довольно сложно. К тому же, изучение журнала вовсе не является панацеей – саботажник может или модифицировать или полностью удалить журнал событий, создать скрытый вход в систему, подделать свой IP-адрес и т.д.».

    По мнению специалистов, лучшим средством против корпоративного саботажа является его профилактика. Нанимая сотрудников, следует первым делом проверять рекомендации и места их предыдущей работы. Это изначально позволит отсеять работников, которые имеют криминальное прошлое. Во-вторых, не следует пренебрегать психологическим тестированием, которое поможет выяснить, насколько новый сотрудник конфликтен, замкнут или обидчив.

    Еще одним эффективным методом является проведение групповых психологических тренингов, на которых персонал посвящается в суть проблемы саботажа. Руководство должно делать ставку на лояльных сотрудников, которые в офисе общаются с возможным саботажником, видят его нервозное поведение и т.д. Есть и другой подход – сугубо технический. Это применение принципа минимальных привилегий и четкого разделения функций. Проще говоря, обычный офисный служащий не должен иметь полномочий администратора на своем ПК! А отвечающий за резервные копии сотрудник, не должен обладать технической возможностью модифицировать или удалить оригинальные данные. Более того, этот работник должен сообщать начальству обо всех попытках несанкционированного проникновения в сеть.

    Ну и, разумеется, предельно важно организовать эффективное управление паролями и учетными записями. Система ИТ-безопасности ни в коем случае не должна предоставлять удаленный доступ в корпоративную сеть уже уволенным сотрудникам! В свою очередь, администраторы должны тщательно следить за правами доступа служащих, покидающих компанию. Соответствующие учетные записи следует сразу же аннулировать.

    В целом же, никакой системный администратор не может предусмотреть все случаи корпоративного саботажа – преступники становятся все изобретательнее. Однако снизить потенциальный ущерб от их действий – вполне реально. И главную роль в этом процессе играет топ-менеджмент: его задача – создать в коллективе такую атмосферу, чтобы саботажники в нем не появлялись в принципе.

    Деловые и бизнес новости
      Добавить комментарий

      Календарь бизнес событий
      • выставки
      • презентации

      © Издательство «Дело (Восток+Запад)».

      Все права защищены.

      При использовании материалов активная индексируемая ссылка на www.delo.by обязательна.

      ISSN DELO (online) 1608-1404

      220004, Минск, пр. Победителей, 11

      email: delo@delo.by