⚠️Передача рабочих документов через личную почту — что пошло не так?

Сотрудник отдела продаж выгрузил клиентскую базу и отправил её себе на личную почту. Причина злодеяния — неудобство и нестабильность корпоративных сервисов.

⚠️ Результат - крупный объём корпоративных данных покинул периметр компании, что выявили специалисты ИБ.

Что сделали дальше?

Сначала срочно проверили файлы  насколько критична утекшая информация?

Потребовали удалить корпоративные файлы из личной почты.

Уведомили руководство компании и юридический отдел (если это уместно).

Проанализировали сетевую активность и журналы доступа.

Сотруднику провели жесткий, но необходимый разбор полетов. Без понимания последствий такие ошибки повторятся.

Обновили политики с запретом личных почтовых сервисов.

Начали внедрять DLP и ограничения на синхронизацию.

Почему это опасно?

Проблема не только в нарушении, но и в неудобстве корпоративных инструментов для удалённой работы. Компания должна обеспечить безопасность без компромиссов по удобству.

Утечка началась не со злого умысла сотрудника, а с неудобства рабочих инструментов. Безопасность НЕ должна (сильно) мешать работе.

Если корпоративные сервисы тормозят или падают – люди найдут обходные пути, какими бы опасными они ни были.

Значит, задача  сделать безопасные решения такими же удобными и надежными, как популярные "бытовые" сервисы.

👉 Читать полный разбор и план реагирования: https://telegra.ph/Peredacha-rabochih-dokumentov-cherez-lichnuyu-pochtu-08-11

#кибербезопасность #утечкаданных #инфобез #защитаинформации #корпоративнаябезопасность #комплаенс