AM_Bot

Symantec: 59% работников крадут корпоративные данные

В этой теме 8 сообщений

Ponemon Institute и корпорация Symantec опубликовали результаты исследования утечек в корпоративной среде. В ходе исследования выяснилось, что 59% уволенных работников компаний хотя бы однажды похищали какую-либо закрытую информацию, касающуюся бизнеса компании. Чаще всего сотрудников интересуют детальные списки клиентов компании, а также различные финансовые данные.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень интересные и актуальные данные! 59% тащат с работы конфиденциальные данные, и это только те, кто сознался в этом. Я думаю в России эта цифра должна быть гораздо выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я думаю в России эта цифра должна быть гораздо выше.

Вероятно :) А что остается делать? Оглядываясь на обсуждение ухода / перехода sww, вспоминаю свою аналогичную ситуацию. От ушата грязи на себя и прочих обещанных личных неприятностей спасли именно "тиснутые" данные по бизнесу - уход от налогов, другие не вполне законные операции, проводимые кредитной организацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Копирование данных для подстраховки и определенных гарантий от неадекватных действий бывшего работодателя - это весь распространенная причина. Об этом мне лично говорил не один человек. У нас для работников часто нет никаких гарантий, что тебя потом не обольют грязью и не выпустят на волю с волчьим билетом. А некоторые вовремя и бережно сохраненные данные как раз решают такую проблему :)

Еще куча людей просто не задумываются над конфиденциальностью данных. Ну типа скопировал какие-то там рабочие документы, данные бывших коллег, договора какие-то и т.д. на флешку, что тут такого? Нет понимая коммерческой тайны, интеллектуальной собственности и персональных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
59% работников крадут корпоративные данные

Уважаемый админ:

Почему вы убрали/пропустили слово 'уволенных'? Оригинал звучит так:

Survey: 59 percent of fired workers steal data on way out

Поправьте, пожалуйста. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему вы убрали/пропустили слово 'уволенных'? Оригинал звучит так:

Так было в оригинале, судя по обсудению все поняли о чем идет речь ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надо посмотреть, что именно включено в конфиденциальные данные в исследовании. Если считать конфиденциальной любую ДСП информацию, то уносят данные все 100%.

Шаблоны договоров, формы документов, слайды корпоративных презентаций, бизнес-планы, и т.д. вообще-то тоже являются собственностью компаний. А их уносит каждый первый, и я сам не исключение. У меня, например, до сих пор в архиве хранится куча информации от бывших работодателей. Против них я это ни разу не использовал, поскольку никогда не переходил к конкурентам. Думаю, каждый найдет у себя что-то от старого места работы. Во всяком случае, когда я задаю этот вопрос на курсах, которые читаю, поднимают руки все студенты без исключения, а это сотрудники ИБ крупных компаний :).

Причем часто люди не пытаются даже скрывать, что они что-то унесли с прошлого места работы.

На моей памяти однажды целых три компании подали до боли похожие документы на конкурс. Заказчик не поленился посмотреть в автора вордовского документа и у всех трех документов автор был один :). Победила компания, из которой был автор :), т.к. заказчик посчитал его источником интеллекта, а остальных - имитаторами.

А в компании Х я удивился, насколько проектная документация по оформлению похожа на внутренние документы компании У. На замечание мне сказали, что директор по маркетингу компании Х просто раньше работал в компании У. А между прочим, компания У заплатила консалтинговой компании несколько миллионов рублей за разработку системы проектного документооборота по западным стандартам. Компания Х же получила все абсолютно бесплатно (если только предприимчивый директор не "разработал" эти формы для новой компании за деньги :) - такие случаи тоже известны)

Часто, когда мы опрашиваем офицеров ИБ, те говорят, что тащат данные зачастую даже только что нанятые сотрудники, так, на всякий случай. Что же говорить об увольняемых...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Надо посмотреть, что именно включено в конфиденциальные данные в исследовании. Если считать конфиденциальной любую ДСП информацию, то уносят данные все 100%.

Отчёт робота по разным ресурсам, но даёт определённое представление: Survey: Most departing workers steal data

The workers who lost their jobs during the past one year lifted a variety of crucial information, including e-mail lists, customer details, employee records, and non-financial information, the survey said. Incidentally, these spiteful workers use the data to obtain a new job, start business of their own, or to take revenge from the company, the study added. The study claimed that a majority of these information theft incidents could have been evaded had the firms employed enhanced data-loss prevention measures, as around 82 percent of the individuals surveyed stated that their ex-company didn't perform a document check before they left their jobs.
Everyone that took part had access to proprietary information such as customer data, contact lists, employee records, financial reports, confidential business documents, software tools or other intellectual property.

Немаловажно отметить ещё следующие выводы из данного материала:

The results also show that if respondents' companies had implemented better data loss prevention policies and technologies, many of those instances of data theft could have been prevented.

и

The first important fact you should know about this report is that it highlights the need for DLP solutions within IT.

Это особенно интересно когда приходится читать такое:

Also: More than a fourth of respondents continued to access their workplace systems after their departure.

P.S.: Можно было статью назвать 'Полный провал корпоративных политик по защите инфы в 59% случаев уволнения сотрудников', но, наверное, неполиткорректно подчёркивать полную некомпетентность и вопиющую халатность работадателей и начальников отделов IT во время кризиса... Я не совсем уверен, что DLP в руках таких что-то решит... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.