Киберпреступники всё чаще атакуют не через сложные взломы, а через людей. Самый уязвимый элемент любой системы — сам сотрудник, который по невнимательности или из благих намерений может открыть доступ к секретной информации. О том, какие ошибки персонала чаще всего ведут к утечкам и чем это грозит, Life.ru рассказал бизнес-партнёр по информационной безопасности крупной IT-компании Леонид Плетнев.
Чем рискует невнимательный работник
Многие инциденты случаются из-за банальной неосторожности. Человек пересылает рабочие документы через обычный мессенджер, загружает внутреннюю отчётность в публичный искусственный интеллект или переходит по ссылке, которую прислал мошенник. В результате на корпоративный компьютер попадает вирус, а конфиденциальные данные утекают на сторону.
Если в компании есть внутренние правила, запрещающие пользоваться сторонними сервисами, такой поступок грозит сотруднику дисциплинарным взысканием — вплоть до увольнения. А если из-за его действий работодателю нанесён материальный ущерб, сумму могут взыскать по закону. Когда же утекли персональные данные клиентов или коллег, нарушителя могут оштрафовать на сумму до 15 тысяч рублей.
Когда халатность переходит в уголовное преступление
Бывает, что сотрудник сознательно нарушает правила: оставляет пароли в открытом виде на рабочем столе, отключает двухфакторную аутентификацию, теряет незапароленный ноутбук с документами. Если в результате доступ к данным получили посторонние, наступает уже не дисциплинарная, а материальная ответственность.
Но самое серьёзное наказание наступает при умысле. Если доказано, что человек намеренно нарушал правила безопасности — передавал пароли, отключал защиту, чтобы облегчить доступ третьим лицам, — его могут привлечь по уголовной статье. Максимальное наказание по ней — штраф до полумиллиона рублей или лишение свободы на срок до семи лет. Компания, чтобы доказать вину, должна собрать улики: логи системы, записи с камер, рабочую переписку, показания свидетелей.
Как этого избежать
Наказания невыгодны ни работодателю, ни самому сотруднику. Поэтому специалисты советуют компаниям регулярно проводить тренинги по кибербезопасности, внедрять двухфакторную аутентификацию и требовать сложные пароли. А работникам стоит помнить: они не просто исполнители, а важное звено в защите информации. Соблюдение инструкций и внимательность — лучшая страховка от неприятностей.
Цифровая амнезия. Искусственный интеллект отучает нас думать?, сообщала ранее «Живая Кубань».
Самые важные новости теперь в нашем Telegram-канале. Подписывайтесь, чтобы не пропустить: https://t.me/live_kuban.
