Даже очень крутые профессионалы – это все равно люди. С их мыслями, чувствами и прочим внутренним миром. Они принимают гениальный решения, до которых компьютерам еще расти и расти. И они же совершают феерические глупости, которые могут развалить в момент то, что строилось годами – как для компании, так и для самих этих людей.
Иногда это происходит из-за злого умысла и корысти. Например, как в случаях с коррупцией или при краже секретов компании. Иногда – просто из-за недопонимания возможных негативных последствий для репутации работодателя или самого работника.
Причем тут форензика? А при том, что очень часто такие действия планируются и совершаются не только в курилках и на корпоративах, но и в информационном пространстве – корпоративной почте, мессенджерах и иных системах. Так что проблем с наличием цифровых доказательств, как правило, нет. И вот одна история, внутри которой нам как-то пришлось оказаться.
В одной небольшой, но гордой компании был отличный коллектив. Маленький настолько, что все звали друг друга на «ты» и по именам. Но вот с рыночной долей и оборотами было не очень. И привел собственник туда нового менеджера – молодого перспективного профи, с бизнесовым взглядом. Начал он процессы перестраивать, косты резать да маржу растить. Собственник радуется. А вот кое-кто из «старых» менеджеров с технарскими корнями загрустил. Ну и то ли в шутку, то ли всерьез, обиделся. Натравил на компьютер нового директора заразу всякую, чтобы показать какой этот бизнесмен в технических делах неумеха, что даже свой ПК защитить не может. А ему ИТ-компанию целую доверяют в руки! То есть единственное, что сподвигло человека на распространение вирусов в корпоративной сети и на компьютере коллеги – показать, что тот плохо разбирается в бизнесе компании. Вот так сильно он болел душой за компанию и не хотел видеть в ней, как ему казалось, непрофессионала. И никакой корысти.
Хотя это и ИБ, что не наш прямой профиль, отказать в просьбе помочь хорошим знакомым мы не смогли – провели «мини-расследование» и все установили. Нашли виновного. И после этого совместно с собственником и двумя этими горячими товарищами все обсудили. Все закончилось хорошо – взаимопониманием.
А ведь могло закончиться куда хуже – и для «хакера», и для компании. Ведь в корпоративном мире, как следует из отчетов компании InfoWatch основные угрозы, например, секретам компании, исходят от внутренних сотрудников. А ведь помимо прямых финансовых убытков есть и репутационные. Все чаще можно прочитать о таких ситуациях.
Цифровые доказательства важны везде, где нужно объективное представление о случившемся в IT-пространстве. Ведь объективный взгляд – это уже большой шаг к разрешению проблемы. И не столь важно, «снаружи» компании она возникла или «внутри».
Если же интересуетесь делами «внутренними», горячо рекомендуем топовый канал наших друзей про HR - Без aspera ad astra, который с удовольствием читаем сами.
Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.