Перейти к содержанию
AM_Bot

Symantec: 59% работников крадут корпоративные данные

Recommended Posts

AM_Bot

Ponemon Institute и корпорация Symantec опубликовали результаты исследования утечек в корпоративной среде. В ходе исследования выяснилось, что 59% уволенных работников компаний хотя бы однажды похищали какую-либо закрытую информацию, касающуюся бизнеса компании. Чаще всего сотрудников интересуют детальные списки клиентов компании, а также различные финансовые данные.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очень интересные и актуальные данные! 59% тащат с работы конфиденциальные данные, и это только те, кто сознался в этом. Я думаю в России эта цифра должна быть гораздо выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Я думаю в России эта цифра должна быть гораздо выше.

Вероятно :) А что остается делать? Оглядываясь на обсуждение ухода / перехода sww, вспоминаю свою аналогичную ситуацию. От ушата грязи на себя и прочих обещанных личных неприятностей спасли именно "тиснутые" данные по бизнесу - уход от налогов, другие не вполне законные операции, проводимые кредитной организацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Копирование данных для подстраховки и определенных гарантий от неадекватных действий бывшего работодателя - это весь распространенная причина. Об этом мне лично говорил не один человек. У нас для работников часто нет никаких гарантий, что тебя потом не обольют грязью и не выпустят на волю с волчьим билетом. А некоторые вовремя и бережно сохраненные данные как раз решают такую проблему :)

Еще куча людей просто не задумываются над конфиденциальностью данных. Ну типа скопировал какие-то там рабочие документы, данные бывших коллег, договора какие-то и т.д. на флешку, что тут такого? Нет понимая коммерческой тайны, интеллектуальной собственности и персональных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
59% работников крадут корпоративные данные

Уважаемый админ:

Почему вы убрали/пропустили слово 'уволенных'? Оригинал звучит так:

Survey: 59 percent of fired workers steal data on way out

Поправьте, пожалуйста. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Почему вы убрали/пропустили слово 'уволенных'? Оригинал звучит так:

Так было в оригинале, судя по обсудению все поняли о чем идет речь ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов

Надо посмотреть, что именно включено в конфиденциальные данные в исследовании. Если считать конфиденциальной любую ДСП информацию, то уносят данные все 100%.

Шаблоны договоров, формы документов, слайды корпоративных презентаций, бизнес-планы, и т.д. вообще-то тоже являются собственностью компаний. А их уносит каждый первый, и я сам не исключение. У меня, например, до сих пор в архиве хранится куча информации от бывших работодателей. Против них я это ни разу не использовал, поскольку никогда не переходил к конкурентам. Думаю, каждый найдет у себя что-то от старого места работы. Во всяком случае, когда я задаю этот вопрос на курсах, которые читаю, поднимают руки все студенты без исключения, а это сотрудники ИБ крупных компаний :).

Причем часто люди не пытаются даже скрывать, что они что-то унесли с прошлого места работы.

На моей памяти однажды целых три компании подали до боли похожие документы на конкурс. Заказчик не поленился посмотреть в автора вордовского документа и у всех трех документов автор был один :). Победила компания, из которой был автор :), т.к. заказчик посчитал его источником интеллекта, а остальных - имитаторами.

А в компании Х я удивился, насколько проектная документация по оформлению похожа на внутренние документы компании У. На замечание мне сказали, что директор по маркетингу компании Х просто раньше работал в компании У. А между прочим, компания У заплатила консалтинговой компании несколько миллионов рублей за разработку системы проектного документооборота по западным стандартам. Компания Х же получила все абсолютно бесплатно (если только предприимчивый директор не "разработал" эти формы для новой компании за деньги :) - такие случаи тоже известны)

Часто, когда мы опрашиваем офицеров ИБ, те говорят, что тащат данные зачастую даже только что нанятые сотрудники, так, на всякий случай. Что же говорить об увольняемых...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Надо посмотреть, что именно включено в конфиденциальные данные в исследовании. Если считать конфиденциальной любую ДСП информацию, то уносят данные все 100%.

Отчёт робота по разным ресурсам, но даёт определённое представление: Survey: Most departing workers steal data

The workers who lost their jobs during the past one year lifted a variety of crucial information, including e-mail lists, customer details, employee records, and non-financial information, the survey said. Incidentally, these spiteful workers use the data to obtain a new job, start business of their own, or to take revenge from the company, the study added. The study claimed that a majority of these information theft incidents could have been evaded had the firms employed enhanced data-loss prevention measures, as around 82 percent of the individuals surveyed stated that their ex-company didn't perform a document check before they left their jobs.
Everyone that took part had access to proprietary information such as customer data, contact lists, employee records, financial reports, confidential business documents, software tools or other intellectual property.

Немаловажно отметить ещё следующие выводы из данного материала:

The results also show that if respondents' companies had implemented better data loss prevention policies and technologies, many of those instances of data theft could have been prevented.

и

The first important fact you should know about this report is that it highlights the need for DLP solutions within IT.

Это особенно интересно когда приходится читать такое:

Also: More than a fourth of respondents continued to access their workplace systems after their departure.

P.S.: Можно было статью назвать 'Полный провал корпоративных политик по защите инфы в 59% случаев уволнения сотрудников', но, наверное, неполиткорректно подчёркивать полную некомпетентность и вопиющую халатность работадателей и начальников отделов IT во время кризиса... Я не совсем уверен, что DLP в руках таких что-то решит... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
    • Лукин Вадим
      Возьмите саму новую модель. И смотрите, что бы объем был больше 
×