Изначально — и вполне обоснованно — ключевой внутренней угрозой для бизнеса считались инсайдеры: персонал, похищающий закрытые сведения ради трудоустройства в другой компании или продажи дорогих разработок соперникам. На второй строчке печального «хит-парада» расположились просто неграмотные сотрудники, открывающие вирусные письма и приклеивающие к мониторам стикеры с паролями и логинами.

Елена КРОШЕВА, Дмитрий ОСТАПОВИЧ, СЕО ABBIZ

Но мало кто принимает в расчет злоумышленников изнутри совершенно иного склада. Лица, занимающиеся ИТ-саботажем, не воруют секретные данные и не создают брешей для хакеров. Они просто видоизменяют либо уничтожают информацию, критически важную для деятельности организации, нарушают работу компьютерной инфраструктуры, перекрывают доступ к отдельным сегментам системы.

ИТ-саботаж: облик явления

Чтобы до конца осознать мотивы подобных вредителей и пресечь преступление, необходимо углубиться в дебри человеческой психики. А конкретнее — в ту ее область, которая отвечает за скрытое желание лидировать либо за вытеснение обид и внутренних конфликтов в подсознание. Впрочем, причина нередко лежит на поверхности — просто начальство диверсанта её не замечает. В целом же от саботажа ИТ-инфраструктуры не застрахована ни одна организация.

Даже ничтожный повод способен вызвать обиду на сослуживцев или руководителей. Что уж говорить о таких событиях, как объявленное увольнение «через три дня», сокращение оклада или лишение премии? Прежде спокойный и добросовестный работник начинает мстить: стирает данные, жизненно важные для компании, рассылает заказчикам непристойные сообщения с рабочей почты, отправляет в лазерный принтер бумагу со скрепками.

Безусловно, однозначно оценить ущерб от подобных действий невозможно: он может колебаться от испорченного психологического климата внутри фирмы до многомиллионных потерь из-за разорванных контрактов.

Диверсанты по определению

Прежде чем подвергать детальному разбору явление корпоративного саботажа, следует дать ему четкое определение. Одна из самых распространенных формулировок звучит так: корпоративный саботаж — это вредительские акции, совершенные персоналом из мести, уязвленного самолюбия и прочих эмоциональных побуждений.

В роли диверсантов могут выступать как бывшие, так и нынешние сотрудники организации, а также внештатники и работники по контракту. Обязательное условие: вредитель никогда не преследует собственной материальной выгоды. Остановимся подробнее на конкретных примерах: мотивы и методы корпоративных «подрывников» могут различаться, однако чаще всего в их основе лежат знание компьютерных технологий и наличие доступа к внутренней сети компании.

Характерной иллюстрацией может послужить случай в одной российской фирме. Начальство узнало, что один из работников умеет программировать и администрировать веб-сайты. Ему вскоре изменили обязанности и поручили создать корпоративный портал — заказ аналогичного у сторонних подрядчиков обошелся бы заметно дешевле. Сотрудник сделал сайт и наполнил его контентом.

Однако спустя несколько месяцев этому человеку вынесли выговор за систематические прогулы, а затем кадровик сообщил ему о грядущем увольнении. В тот же день обиженный работник зашел в корпоративную сеть с домашнего ПК, удалил важные для бизнеса файлы, а после подменил картинки и тексты на портале материалами порнографического содержания. Когда диверсанта задержала милиция, он объяснил свои поступки злостью на работодателя.

Еще один показательный случай произошел в одной из ведущих оборонных компаний: системный администратор по своим причинам разгневал руководство. Он счел, что его усилия недооценивают, тогда как в его ведении находится вся корпоративная сеть. Взявшись за дело, администратор подошел к процессу очень обстоятельно: сперва он перенес на единый сервер всё ПО, обеспечивающее промышленные процессы компании. После этого обманным путем забрал у сослуживца единственную резервную копию данного программного продукта. На следующий день «несправедливо обиженный» служащий вошел в сеть из интернет-кафе и уничтожил все данные на сервере.

В итоге фирма понесла убытки в размере 10 миллионов долларов, что практически поставило ее на грань банкротства. Были уволены восемьдесят человек. Вину же самого саботажника доказать так и не удалось.

Внутренние диверсии и их последствия

До недавнего времени бытовало мнение, что в результате корпоративного саботажа компания несет только репутационные и моральные издержки, но никак не финансовые. Однако это утверждение опровергается практикой. Так, согласно исследованиям американской службы CERT (центр реагирования на компьютерные инциденты), лишь 20% актов корпоративного саботажа не приводят к денежным потерям. А 80% инцидентов так или иначе влекут за собой прямой или косвенный ущерб.

При этом надо учитывать: руководители пострадавших фирм редко признаются, что у них произошла внутренняя диверсия. Во-первых, это серьезный имиджевый удар. Во-вторых, подобные инциденты обычно связаны с ошибками самого топ-менеджмента. Оценить финансовый урон от корпоративного саботажа попытались западные эксперты: по их данным, чуть менее половины компаний, ставших жертвой диверсантов, потеряли до 20 тысяч долларов.

Для крупного бизнеса это, на первый взгляд, немного. Однако десятая часть организаций, пострадавших от вредителей, теряет от миллиона долларов. Но дело не сводится только к деньгам: в ряде случаев диверсанты могут представлять прямую угрозу национальной безопасности — если они трудятся на химических заводах, атомных станциях или прочих потенциально опасных объектах, включая военные. Особым типом ущерба от корпоративного саботажа являются негативные последствия для бывших коллег «диверсанта»: в 35% случаев от вредительства страдают конкретные ни в чем не повинные сотрудники.

Мотивация корпоративного саботажа

По результатам исследований, проведенных Секретной службой США, в 98% случаев диверсантами становятся мужчины. Причем это может быть как женатый человек, так и холостой, как 18-летний парень, так и служащий предпенсионного возраста. В большинстве случаев какого-либо криминального прошлого у вредителей прежде не было. Что касается мотивации, то, по мнению психологов, всё строится исключительно на эмоциях. Ни один из диверсантов не руководствуется мыслью об обогащении. В большинстве случаев деструктивные для компании действия становятся следствием более ранних событий, которые вывели психику служащего из равновесия.

По данным американских специалистов, в 47% случаев саботажу предшествует такое неприятное событие, как увольнение. В 20% случаев причиной становится ссора с коллегами, в 13% — отсутствие карьерного роста, зависть, личностно-интимные конфликты, ревность. То есть 85% всех внутренних диверсантов злы на кого-то, кого они ассоциируют с компанией. Неудивительно, что в 57% случаев сослуживцы характеризуют саботажника как крайне разгневанного человека. Отдельно следует выделить такой объект анализа, как профессия потенциального вредителя.

По данным зарубежных исследований, большинство корпоративных диверсантов — это ИТ-специалисты. На долю системных администраторов приходится 40% инцидентов, 21% преступлений совершают программисты, 14% — инженеры. Если коснуться профессий саботажников, не работающих в технических отделах, то 7% из них трудятся в сфере обслуживания, 10% работают редакторами, менеджерами, аудиторами.

Выходит, что основных особенностей саботажника — всего две: это мужчина, занятый в техническом департаменте компании. Также, по мнению экспертов, 62% корпоративных диверсантов продумывают свои действия заранее. В 47% случаев они проводят подготовку: крадут резервные копии важных для фирмы данных, добывают логины и пароли других работников.

Как обезвредить злоумышленника?

Когда корпоративная диверсия уже случилась, главная задача руководства — найти виновного. Первый помощник в этом деле — журнал системных событий.

Безусловно, нужно учитывать, что злоумышленник постарается изменить свою личность или иным способом запутать следы. Поскольку в большинстве случаев они технически подкованы, выйти на верный след становится сложнее. Однако изучение журнала вовсе не является панацеей — диверсант может как модифицировать, так и полностью удалить журнал событий, создать скрытый вход в систему или подделать свой IP-адрес.

По мнению специалистов, лучшим средством против корпоративного саботажа является его профилактика. Нанимая сотрудников, следует в первую очередь проверять рекомендации и предыдущие места работы. Это изначально позволяет отсеивать кандидатов с криминальным прошлым. Не стоит пренебрегать и психологическим тестированием, которое позволит выяснить, насколько новый работник конфликтен, замкнут или обидчив. Еще один действенный метод — проведение групповых психологических тренингов, на которых персонал посвящают в суть проблемы саботажа как такового.

Руководство делает ставку на лояльных сотрудников, которые в офисе общаются с потенциальным диверсантом и видят его нервозное поведение. Есть и другой подход — сугубо технический. Это применение принципа минимальных привилегий и четкого разделения функций. Проще говоря, рядовой офисный работник не должен иметь прав администратора на своем ПК. А сотрудник, отвечающий за резервные копии, не должен обладать технической возможностью изменять или уничтожать оригинальные данные. Также этот работник обязан сообщать начальству обо всех попытках несанкционированного проникновения в сеть. Ну и наконец, крайне важно организовать эффективное управление паролями и учетными записями.

Система ИТ-безопасности ни в коем случае не должна предоставлять удаленный доступ уже уволенным сотрудникам. В свою очередь, администраторы должны особо тщательно следить за правами доступа служащих, которые вот-вот покинут компанию. Соответствующие учетные записи следует сразу же аннулировать. В целом никакой системный администратор не может предусмотреть все случаи корпоративного саботажа — преступники становятся все изобретательнее. Однако снизить потенциальный ущерб от их действий — вполне реально. И главную роль в этом процессе будет играть топ-менеджмент: его задача — создать в коллективе такую атмосферу, чтобы диверсанты в нем не появлялись в принципе.