США: Безопасность данных под угрозой

Массовые увольнения, 2021 года не показывают никаких признаков замедления. Последний отчёт о занятости в США показал, что в ноябре 2021 года 4,5 миллиона человек добровольно уволились с работы, и это рекордный показатель. Называете ли вы это «Великой отставкой», «Большой переоценкой» или «Большой перетасовкой», в ближайшее время процесс не уменьшится и может, кроме всего прочего, представлять для компаний серьёзную угрозу безопасности данных.

Многие компании нанимают удаленных сотрудников, чтобы заполнить пробелы, оставленные рекордной сменяемостью, создавая более широкую рабочую зону, которую необходимо защитить. Между тем, приток сотрудников, приходящих в организацию или покидающих её, даёт возможность для новых утечек данных. Это может иметь серьёзные последствия, от потенциальных нарушений нормативных требований и нормативных штрафов до потери доверия клиентов. Безопасность данных должна быть в центре внимания IT-специалистов и специалистов по безопасности, поскольку рынок труда по-прежнему нестабилен.

Тенденции текучки рабочей силы основательно изменились с начала пандемии. В отличие от сотрудников, начинающих карьеру, которые рано бросают работу, чтобы изменить ход своей карьеры или заняться увлечёнными проектами, самая высокая текучесть кадров сейчас наблюдается среди сотрудников в середине их карьеры. Эти сотрудники, вероятно, будут очень хорошо осведомлены и опытны в своей роли. Они ищут большей гибкости, лучших льгот и заработной платы или, на крайний случай, такой миссии компании, которая соответствовала бы их ценностям.

Что это значит «для безопасности»? Сотрудники среднего звена, скорее всего, будут иметь подробные знания о продуктах, процессах и клиентах организации. Более того, они могут иметь более широкий доступ к конфиденциальным (и потенциально прибыльным) данным.

Эксфильтрация данных – распространённая проблема, когда сотрудники увольняются из компании. Отчёт компании Tessian показал, что 45% сотрудников заявили, что «украли» данные перед уходом или после увольнения с работы. Отчет «Verizon Data Breach Investigations Report»показал, что 72% сотрудников прихватывают с собой некоторые данные компании, когда они уходят, хотя это не всегда случается преднамеренно. Они также обнаружили, что 70% краж интеллектуальной собственности происходит в течение 90 дней до объявления об увольнении сотрудника.

К счастью, есть признаки, на которые специалисты по безопасности могут обратить внимание, чтобы обнаружить и избежать утечки данных. Ключ в том, чтобы искать аномальное поведение; например, серьёзные изменения в работе с электронной почтой, доступ сотрудников к документам или файлам в неурочное время или увеличение объёма передаваемых данных. Электронная почта является популярным методом для этих попыток эксфильтрации – сотрудники часто отправляют файлы или документы по электронной почте на личный адрес – поэтому защита этого канала до резкого увеличения оборота имеет решающее значение. Так же важно, чтобы специалисты по безопасности и IT-специалисты участвовали в процессе отключения, чтобы настроить права доступа к данным, когда кто-то уходит в отставку или меняет свою роль.

Новые сотрудники, нанятые для восполнения пробелов в кадрах, часто уязвимы для внешних угроз, таких как фишинг и атаки социальной инженерии. Это связано с тем, что они, возможно, не встречались со всеми своими коллегами лично, в то время как удалённые сотрудники могут быть ещё менее знакомы со своими коллегами и менее способны проверить законный запрос. Злоумышленники знают об этом и будут целенаправленно атаковать новых сотрудников с помощью фишинга и атак социальной инженерии.

Как злоумышленники узнают, кто недавно устроился на новую работу? Всё, что нужно, это быстрый поиск в социальных сетях. Отчет Tessian показал, что 93% сотрудников в США публикуют информацию о новой работе в социальных сетях, таких как Facebook или LinkedIn. Киберпреступники используют эту информацию для разработки целенаправленных мошеннических действий, направленных на то, чтобы обманом заставить новых сотрудников поделиться ценными данными или учётными данными для входа и даже перевести деньги.

По данным ФБР, с 2016 года в результате компрометации деловой электронной почты такого рода было потеряно 26 миллиардов долларов. В одном дорогостоящем случае мошенник выдавал себя за генерального директора, чтобы обманом заставить сотрудника перевести 17,2 миллиона долларов на счёт в шанхайском банке в рамках сделкм по приобретению другой компании. Новые сотрудники могут не знать своего нового генерального директора и не знать, какой тип запроса является ненормальным или подозрительным, поэтому важно быстро и эффективно обучить их.

Всестороннее обучение кибербезопасности должно быть частью раннего процесса адаптации для всех новых сотрудников, чтобы помочь избежать этих рисков. Обучение должно быть специально адаптировано к уникальным потребностям и факторам риска новых и удалённых сотрудников и проводиться в режиме реального времени, а не в рамках обязательных ежеквартальных тренингов. Базовая гигиена безопасности также может быть эффективной для предотвращения потери данных. Новым и существующим сотрудникам следует постоянно напоминать о передовом опыте и о том, что следует искать в подозрительных электронных письмах.

Независимо от проблемы – найма нового персонала, решения проблемы текучести кадров или предотвращения выгорания среди сотрудников, которые остаются на своих должностях, – необходимо привлечь IT-специалистов и специалистов по безопасности, чтобы предвидеть и устранять последствия для безопасности данных. В этих случаях приоритетом должна быть защита «человеческого уровня» или сотрудников, которые обрабатывают наиболее конфиденциальные данные компании.

Защита важных каналов связи, таких как электронная почта, и организация автоматизированного обучения сотрудников кибербезопасности в режиме реального времени – важная часть решения. Предоставьте сотрудникам возможность работать продуктивно и безопасно, сделав их частью решения. Поощряйте их сообщать об ошибках или подозрительных действиях в отдел IT и безопасности, не опасаясь последствий. Когда сотрудник уходит в отставку, обязательно ознакомьтесь с политиками безопасности данных и установите чёткие ожидания, чтобы избежать непреднамеренной утечки. Встраивая эти процессы в полный жизненный цикл опыта сотрудников, организации могут помочь предотвратить превращение Великой отставки в кошмар безопасности данных.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал