Первая специализированная компания по выявлению лжи
Бесплатная консультация

ТОП-10 рисковых действий IT-сотрудников - реальные кейсы

main image

Последние годы IT-сфера стабильно входит в ТОП-3 высоко маржинальных и активно развивающихся сфер. А где «крутятся деньги», всегда велики шансы «слива информации», то есть утечки данных или разглашения коммерческой тайны, что может пагубно повлиять на бизнес вплоть до его банкротства и закрытия. Конечно, такое происходит в том случае, если в компании работают люди, способные на подобные действия и имеют доступ к важной информации.

Персонал в IT-сфере

На инфографике четко видно кто именно преимущественно работает в IT-сфере в Украине:

Наглядно и коротко все понятно и на следующей инфографике с наиболее рисковыми действиями, которые характерны для этих сотрудников и которые могут привести к утечке конфиденциальной информации. Исследование проводилось среди более чем 500 респондентов в 2017-2018 годах:

Цифры и перечень действительно пугающие. Любой руководитель, представив, что у него работает хотя бы несколько человек с таким «бэкграундом» и имеют доступ к конфиденциальной информации, точно поседеет минимум на одну прядь. А вероятность этого довольно высока, что и доказали недавние нашумевшие истории компаний Tesla, Waymo и Apple.

Нашумевшие мировые кейсы о сливе и утечке информации

Напомним, что все сотрудники данных компаний всегда подписывают Соглашение о неразглашении конфиденциальной информации (NDA) и коммерческой тайны. К сожалению, сама по себе подпись на документе не делает это невозможным.

Waymo

Энтони Левандовски работал над проектом Uber. Когда он увольнялся, скопировал несколько тысяч файлов, включая графики из отделов разработки и проекты различных продуктов.

Ущерб от кражи коммерческой тайны в суде оценили в $179 млн. Вероятнее всего, реальная цифра гораздо выше, а получит возмещение работодатель в полной мере или нет – под большим вопросом.

Tesla

Алекс Хатилов, новый инженер компании по автоматизации ПО, три дня переносил конфиденциальные файлы компании в личное облачное хранилище. Дальнейшее расследование не доказало этого. После получения доступа к Dropbox сотрудника, служба безопасности не нашла там конфиденциальных файлов. Однако, к этому моменту их могли перенести в другое место, то есть на 100 % это не доказывает, что утечки данных не было.

Trello

Предположительно из-за небрежности IT-специалиста компании в апреле 2021 года в сеть попали конфиденциальные данные тысяч пользователей сервиса. Из-за утечки персональных и коммерческих данных пострадали не только маленькие и средние по размеру фирмы, но и некоторые крупные корпорации, а также банки, сотрудники которых использовали эту облачную программу для командной работы.

Apple

Саймон Ланкастер работал в компании с 2008 года архитектором в сфере продуктового дизайна. С того момента и вплоть до своего последнего рабочего дня 1 ноября 2019 года он копировал конфиденциальную информацию компании в личную учетную запись.

В исковом заявлении от Apple указано, что также Ланкастер сливал информацию о работе над проектами компании одному знакомому журналисту. Предполагается, что в разработках компании Arris Composites, в которую он ушел работать, Саймон Ланкастер использует разработки компании Apple. Расследование еще не окончено.

Истории клиентов компании «HR Security»

В IT-индустрии сотрудники компании могут нанести серьезный урон коммерческой составляющей проекта даже без передачи конфиденциальной информации третьим лицам. Иногда достаточно «шепнуть куда надо» о сути разрабатываемого проекта или приложения, чтобы его цена уменьшилась в 100, а то и 10000 раз! Поэтому вопрос «Как защитить конфиденциальную информацию и коммерческие тайны компании?» стоит перед IT-компаниями крайне остро.

 

[1] Мы неоднократно проводили проверки на детекторе лжи сотрудников IT-подразделений. Вот несколько реальных историй современного украинского бизнеса в виде выдержек из наших заключений:

  • «Опрашиваемый передал бывшему коллеге техдокументацию IT-отдела банка, часть базы данных отдела кадров, а также ценную информацию об архитектуре сервера».
  • «На предыдущем месте работе опрашиваемый рассказывал конкурентам об алгоритме своего рабочего проекта без указания конкретных цифр».
  • «Опрашиваемый по указанию руководства на прошлом месте работы передавал конфиденциальную информацию третьим лицам».
  • «В 2013 году в процессе уголовного дела, являясь сотрудником компании, передавал силовым структурам конфиденциальную информацию о нанимателях, которые занимались распространением вредоносного ПО».

Это лишь малая часть подобных историй. Мы не будем углубляться в подробности того, к чему они привели или могли привести, но ущерб от подобного следует оценивать не только в денежном эквиваленте...

Далеко не все IT-специалисты вредят бизнесу своего нанимателя и разглашают конфиденциальную информацию, но узнать наверняка об этом по «честным глазам» невозможно. Как и предвидеть подобное заранее, если проверка сотрудников при приеме на работу недостаточно тщательная, а в ходе дальнейшей работы и сотрудничества такого вообще нет.

Рекомендации собственникам и HR-ам IT-компаний

Мы настоятельно рекомендуем собственникам IT-компаний ответить на следующие вопросы:

  • Есть ли у вас система приема на работу новых сотрудников?
  • Как именно и как часто выполняется проверка сотрудников компании и кандидатов на вакантные должности?
  • Какие наиболее важные подразделения есть в вашем бизнесе? Где сосредоточены основные ресурсы компании?
  • Как вы можете проверить репутацию кандидатов, чтобы выбрать подходящего человека в свою команду?
  • В чем вы можете быть на 100 % уверены на счет нового человека в компании?
  • Если вы принимаете на работу человека «с рисками», то как сможете их предотвратить или контролировать, чтобы не было утечки персональных или конфиденциальных данных, коммерческой тайны?
  • Какую проверку проходят новые сотрудники перед тем, как их допускают к важной или критической информации?
  • Достаточно ли хорошо проработана юристами Подписка о неразглашении конфиденциальной информации вашей компании?

Дополнительные вопросы, которые покажут насколько в безопасности ваш бизнес в целом:

  • Что вы знаете о своих ключевых и доверенных сотрудниках, которые уже работают с доступом к критически важной информации?
  • Как на самом деле каждый из сотрудников относится к вашей компании?
  • Как сотрудники относятся к своим непосредственным руководителям? К генеральному директору компании?
  • Как вы узнаете о «сливе» коммерчески важной или конфиденциальной информации? Как отслеживаете это? Как можете предотвратить?
  • Какие действия вы предпримите при подозрении на утечку информации? Что будете делать, если подозрения подтвердятся?

Мы не можем дать ответы на все эти вопросы, так как слишком многое зависит от особенностей бизнеса. Но в нашем блоге вы можете прочитать статьи о найме персонала и ускорении этого процесса, а также материалы как проверить кандидатов перед наймом или в ходе служебного расследования:

Зачем работодателю знать все о кандидате на вакансию?

Проверка утечки информации в компании при помощи полиграфа

Удаленка – на продленке: риски работы из дома

 
Желаете получать специализированную информацию от HR-security
Без спама, 1 раз в месяц.