Киберпреступники всё чаще применяют персонализированные атаки, выискивая слабости в «человеческом звене» компании. Сотрудники — вольно или невольно — становятся причиной утечек данных и взломов. Ущерб несёт компания, но наказание может понести и виновный сотрудник. Во время общения с Life.ru бизнес-партнёр по информационной безопасности 1С-Битрикс Леонид Плетнев рассказал, какие ошибки персонала чаще всего ведут к утечкам.
Большинство киберугроз возникает из‑за случайных ошибок или невнимательности. Сотрудник передаёт важные документы через общедоступный мессенджер или отправляет конфиденциальную информацию в чат с публичным ИИ‑ассистентом. Или принимает мошеннические ссылки за легитимные запросы: перейдя по такой ссылке, вводит данные корпоративной учётной записи или загружает вредоносное ПО.
По словам эксперта, если в регламентах компании прямо запрещено использование сторонних мессенджеров и ИИ‑сервисов, подобные действия подпадают под ст. 192 ТК РФ — сотруднику грозит выговор или увольнение
Ещё один сценарий — взлом корпоративных систем из‑за нарушения правил информационной безопасности (ИБ). Сотрудник откладывает обновление ПО на личном ноутбуке вопреки требованиям компании, отключает двухфакторную аутентификацию или теряет незапароленный ноутбук с корпоративными документами. Если в результате такой халатности доступ к данным получили третьи лица, сотрудник несёт дисциплинарную ответственность (ст. 192, 81 ТК РФ), а при наличии ущерба — материальную (ст. 238 ТК РФ).
Инциденты и наказания противоречат интересам и компании, и сотрудника. Поэтому компания должна проводить регулярные тренинги по ИБ, внедрять технические меры защиты (двухфакторную аутентификацию, сложные пароли). Сотрудники, в свою очередь, должны понимать, что они — важная часть системы защиты информации, соблюдать инструкции и проявлять бдительность, заключил собеседник Life.ru.
Комментарии