Всеки втори случай на кражба на корпоративна информация от страна на уволнен служител е свързан с неправомерното й копиране и предаването на данните на трети лица, включително конкуренти на фирмата. Това показва проучване за 2017 г. на руския разработчик на програмни продукти за информационна безопасност InfoWatch.
Проучването на инцидентите показва, че случаите представляват съчетание от няколко деструктивни действия. Най-често (59,4%) неправомерно се копират данни. В 54% от случаите е налице предоставяне и разпространение на информацията, в 32,4% е установен неправомерен достъп, а в 10,8% модифициране и унищожаване на данните.
„Служител, който е взел решение да си тръгне от компанията, често опитва да използва информация от фирмата за собствен интерес“, отбелязва анализаторът от InfoWatch Сергей Хайрук. Това по думите му винаги води до негативни последствия като материални щети и репутационни загуби.
„Преки щети на работодателя в резултат от деструктивни действия на напускащи или уволнявани служители са установени в над 50% от изследваните инциденти“, предупреждава анализаторът.
Авторите на проучването подчертават, че особена опасност при предстоящо уволнение представляват действията на служителите с привилегирован достъп до информация. Топ мениджърите, шефовете на отдели и системните администратори имат достъп до широк спектър корпоративни данни, към които например се отнасят търговската тайна и производственото ноу-хау. Ръководните кадри добре познават бизнес процесите в предприятието и могат да използват тези знания, като нанесат максимална вреда на бившия работодател, отбелязва Сергей Хайрук.
През 2017 г. служителите с привилегирован достъп са били отговорни за 19% от нарушенията, свързани с компрометирането на корпоративни данни, а над 80% от случаите са били по вина на обикновени служители.
Най-често при кражбата на корпоративна информация от персонала мотивът е лична изгода или работа за конкуренцията. При ръководните кадри нарушенията са мотивирани от желание за отмъщение или поради други несвързани с материална изгода мотиви.
Над една четвърт от нарушенията, причинили вреди на работодателя, са извършени по-малко от седмица преди уволнението - в 28,6% от случаите. Още около 20% от нарушенията са настъпили няколко седмици преди напускането.
При повечето инциденти (52,4%) деструктивни действия спрямо работодателя са извършени повече от месец преди предстоящото уволнение.
Приблизително при всеки втори случай напускащият служител е взел със себе си или е разглеждал бази данни с лична информация за колеги, клиенти или партньори. Една трета от проучените инциденти са свързани с кражбата на търговски тайни и ноу-хау.
Най-голям брой случаи на деструктивни действия на персонала при уволнение е имало в при медицинските заведения (27,8%) и държавните администрации (19,4%). Най-рядко са крадени данни от търговски и транспортни компании (и в двата сектора по 2,8%).
Над 60% от случаите на неправомерно използване на корпортивна информация при предстоящо уволнение са били извършени във фирми с персонал от 100 до 500 служители.
В момента традиционните системи за защита не отчитат субективните фактори и не могат да прогнозират рисковете, свързани с напускането на служители от компанията, отбелязва Хайрук. По думите му в момента се развиват методи за прогностичен анализ, които използват бази данни и информационни потоци от компаниите. Благодарение на изкуствения интелект новите методи позволяват да се обработват и анализират големи бази данни. Тези инструменти с висока степен на точност могат да предвидят поведението на служителите, които възнамеряват да си тръгнат от компанията и така могат да бъдат предотвратени кадровите и финансови рискове за предприятието.
В изследването са използвани собствени бази данни на InfoWatch, събирани от 2004 г., и публична информация за изтичане на данни от руски и чуждестранни компании, нетърговски, държавни и общински организации, в следствие от умишлени действия или небрежност от страна на служители и други лица.