Компания Teleperformance: источник 73% мошенничеств – сотрудники компании. Как снизить риски?

Изменения, происходящие в обществе благодаря появлению новых или распространению существующих технологий коммуникаций, оказывают влияние на риски, связанные с информационной безопасностью, сообщил Евгений Грищенко в ходе своего выступления на Call Center World Forum 2015, который прошел 24-25 марта в гостинице Radisson Славянская.
 
Объем трафика мобильных устройств за последние два года увеличился почти в два раза.  Если в феврале 2013 его доля составляла 28%, то к февралю 2015 года, по данным статистики LiveInternet, она выросла до 58%. Это способствует появлению дополнительных рисков, связанных с информационной безопасностью. Рост мобильного трафика оказывает влияние на то, откуда пользователи выходят в интернет. Дом остается наиболее популярным местом выхода в интернет – 57%, однако существенная доля приходится и на тех, кто пользуется ресурсами глобальной сети в офисе (23%) и в общественном транспорте (22%). Использование интернета в офисе порождает дополнительные риски для организации с точки зрения информационной безопасности, связанные с посещением сотрудниками сайтов, которые могут содержать вредоносные программы. Сети в общественных местах, таких как транспорт, создают угрозы, связанные с уязвимостью данных для злоумышленников. А в случае использования общественных сетей для доступа к корпоративным системам, под угрозу ставится информационная безопасность всей компании.

Наиболее популярными операционными системами среди пользователей интернета, по данным статистики LiveInternet сегодня являются Android (36%), Windows 7 (27%), iOS (10%), Windows XP (8%), а также Windows 8 (7%). Некоторые производители операционных систем прекращают их дальнейшую техническую поддержку. Так, с 8-го апреля 2014 года Microsoft прекратила поддержку Windows XP. Google не выпускает исправления безопасности к операционным системам Android версии 4.3 и ниже. Это способствует появлению дополнительных рисков для пользователей, так как старые версии программ более уязвимы для вредоносного ПО и хакерских атак.

Основными субъектами мошенничества являются сотрудники компаний. Согласно «Глобальному исследованию утечек конфиденциальной информации в 2014 году», проведенному компанией InfoWatch, именно внутренними нарушителями совершается до 73% всех противоправных действий. Они приводят к потерям до 5% от объема продаж и до 720 тысяч долларов за один инцидент мошенничества, по данным исследования Ассоциации сертифицированных специалистов по расследованию хищений.  При этом, в 80% случаев мошенничества навыки ИТ у мошенников отсутствовали (Данные Software Engineering Institute).

Среди каналов утечек информации лидируют всемирная сеть (35,1%), бумажные документы (17,7%), а также утерянное или украденное оборудование компании.
 
Деятельность контактных центров имеет свои особенности с точки зрения обеспечения информационной безопасности. Это связано с высокой текучестью персонала, необходимостью обеспечения работы круглосуточно семь дней в неделю. Кроме того, сотрудники контактных центров работают с множеством ИТ систем заказчиков. В целях обеспечения безопасной работы контактных центров компания Teleperformance осуществляет контроль 301 параметра в различных сферах деятельности компании – от ИТ до HR. В сфере ИТ контролируется частота обновления антивирусного программного обеспечения, шифрование конфиденциальных данных, статус обновления сигнатур системы обнаружения вторжений; в административно-хозяйственном блоке – наличие круглосуточной охраны, камер видеонаблюдения, работоспособность турникетов; в процессе подбора персонала – это проверка сотрудников перед принятием в штат компании. Полное соответствие требованиям информационной безопасности подтверждается сертификатами ISO 27001 и PCI DSS 3.0.  
 
«В сфере обслуживания клиентов информационная безопасность имеет приоритетное значение. Аутсорсинговые контактные центры несут ответственность за данные клиентов своих заказчиков. Любой сбой может привести не только к убыткам, но и серьезным репутационным потерям. Построение системы информационной безопасности должно строиться на пяти ключевых аспектах: поддержке руководством компании всех инициатив, связанных с обеспечением безопасности, вовлечении всех структурных подразделений компании, выделение отдельного бюджета, проведении сертификации по международным стандартам. Очень важны также выстроенные процессы взаимодействия с заказчиком», - сказал Евгений Грищенко CIO компании Teleperformance, подводя итог своему выступлению.