Почему работники крадут секретные данные
30.11.2009
Вернуться к списку новостейБолее четверти офисных служащих пойдут на кражу конфиденциальных корпоративных данных при определенном стечении обстоятельств, утверждают аналитики из компании Cyber-Ark Software. Наиболее распространенным мотивом для совершения столь отчаянного поступка является получение точной или основанной на слухах информации о грядущем увольнении. Многие служащие готовы путем кражи информации подстраховать своих родных и близких, над которыми также нависла данная угроза.
Более того, исследование, проведенное экспертами по информационной безопасности, показало, что четверо из десяти клерков уже совершали должностное преступление, унося домой корпоративные секреты. А самым распространенным носителем для транспортировки секретных данных является обычная «флэшка».
По данным Cyber-Ark, приблизительно 26 процентов участников опроса решатся на кражу в том случае, если потеряют свою должность в компании, еще для 24 процентов достаточно веским основанием для кражи окажутся слухи о возможном увольнении. Почти треть потенциальных правонарушителей (а точнее 28 процентов) готовы использовать незаконно добытую информацию при последующем трудоустройстве и уверены в том, что наличие подобного «козыря» способствует получению более выгодной должности.
По мнению четверти опрошенных, наибольшую ценность для будущего работодателя представляет собой подробная информация о клиентах, еще одиннадцать процентов респондентов в случае экстренной необходимости прихватят с собой пароли доступа к корпоративным системам.
«Подобные действия сотрудников, пренебрегших служебной этикой, не заслуживают оправдания, несмотря на то, что их мотивация вполне понятна, — считает Адам Босниан (Adam Bosnian), вице-президент Cyber-Ark Software по выпуску продуктов и разработке бизнес-стратегий, – Руководству организаций, в свою очередь, стоит уделять повышенное внимание защите критически важных баз данных, сетей и систем и мониторингу любых обращений к перечисленным источникам. Под постоянным наблюдением должны находиться все без исключения пользователи, включая специалистов, наделенных особыми привилегиями и полномочиями».