Инсайдер – кто это и какую угрозу может принести для компании

0
99




Выявление инсайдеров

Согласно результатам исследований различных аналитических агентств в настоящее время одну из наиболее серьезных угроз в сфере информационной безопасности организации представляет деятельность инсайдеров.

Имеется много определений того, кто же он такой – инсайдер. Наиболее применяемая характеристика – лицо, на самом деле не благонадежное в отношении организации, однако в силу своего должностного положения обладающее максимально полным объемом информации о финансовом положении организации, инвестиционной ситуации в организации, технологиях, перспективных разработках, планах и проектах, представляющих наибольший коммерческий интерес.

Как результат, наиболее подходящими кандидатурами, соответствующими этой характеристике являются – генеральный директор, коммерческий директор и наиболее информированные члены совета директоров. Данная характеристика, на самом деле не учитывает реальной ситуации. Из данной характеристики логически следует, что всю борьбу с инсайдерскими угрозами внутри организации можно ограничить конкурентной борьбой в верхнем эшелоне управления организации.
Т. е. если избавить организацию от нечестного генерального директора (коммерческого директора и т. п.), то все угрозы исчезнут сами собой.




Однако, реальная жизнь диктует свои законы. Вопросы кражи информации внешне лояльными сотрудниками по-прежнему представляют серьезную угрозу деятельности организации, а указанное определение не рассматривает категории сотрудников, не имеющих реального доступа к информации, имеющей стратегическое значение для организации, но имеющих доступ к огромному пласту косвенной информации, на основании которой квалифицированный аналитик (или просто грамотный в вопросах логики и анализа человек), может получить объем информации, иногда более полный, чем тот, которым обладает руководство организации, особенно в том случае, если квалификация собственного аналитика организации более низкая.

Побудительными мотивами инсайдера могут быть корыстные побуждения, ущемленное самолюбие, конкуренция внутри организации и т. д. Достаточно большую угрозу представляют из себя инсайдеры, действующие без прямого умысла – сотрудники, халатно относящиеся к вопросам обращения и защиты информации. Бороться с неумышленной утечкой информации достаточно легко. На рынке присутствует значительное количество программного обеспечения, предназначенного для этих целей. Эффективным может оказаться и применение только организационных мер, однако специалисты рекомендуют сочетать организационные и технические меры для защиты информации.

Статус потенциального инсайдера внутри компании определить достаточно трудно – это может быть и представитель совета директоров и уборщица. Практически любой сотрудник может обладать более-менее важной информацией. Конечно, особенно внимательно необходимо относиться к сотрудникам, чем-то обиженным, но нельзя считать, что действия сотрудников из чувства ущемленного самолюбия или конкуренции являются преобладающими в побудительных мотивах инсайдеров. Все-таки основным побудительным мотивом являются корыстные побуждения.

Ответом на инсайдерскую угрозу стала разработка многими компаниями программного обеспечения, позволяющего осуществлять более-менее полный контроль за оборотом информации внутри компании и действиями сотрудников (Data Leakage Prevention System). Тем не менее, борьба с умышленными инсайдерскими угрозами представляет большую сложность и найти однозначное решение данной проблемы крайне тяжело.



В настоящее время на рынке присутствует значительное количество DLP систем (Data Leak Prevention). К наиболее распространенным методам, применяемом в таком программном обеспечении относятся: контентная фильтрация, контроль доступа к файлам, контроль действий пользователя и использования им периферийных устройств (клавиатуры, USB, портов печати и т. п.), шифрование данных.

Для эффективного противодействия краже информации необходимо стремиться выявить инсайдера на ранней стадии – в период сбора и обобщения информации.

А еще, инсайдер это хитрожопый сотрудник, которого нужно “отлавливать” в самом начале его карьеры, даже на этапе приема на работу. Хитрожопым не место в вашей компании!

Как это сделать?

Помимо обязательной проверки информации из предыдущих мест работы (при чем разговаривать лучше с собственником (директором) предприятия, где работал кандидат, а не с непонятно кем. Обычно хитрожопые дают контакт непонятно кого!, будьте бдительны), еще нужно слушать свою интуицию (внутренний голос). И если ваша интуиция сомневается хоть на йоту – отказывайте кандидату, каким бы он профи не казался.

Успехов и благонадежных сотрудников вам!

Больше статей и информации читайте в моем Telegram канале: Business LIVE

Про путешествия читайте тут: Justtravel.me

P.S. Будем дружить, напишите мне в: 

FacebookInstagramYouTubeTelegramTwitterLinkedIn

С уважением, Александр Ратинский.

Как найти жилье во время путешествий:

  • HotelsCombined – сравнение цен на отели, скидки до 50%
  • AirBnb и получить 36€ бонус  – аренды жилья у собственников (комнаты, квартиры, дома, бунгало, шале)
  • Booking.com – бронирование отелей, вилл, аппартаментов

Где купить дешевые авиабилеты:

Полезное в путешествие:

Как найти самый дешевый прокат авто?

  • Наш сервис JustTravel.me, который сравнивает цены десятков компаний в 60000 локациях в 200 странах и есть даже местные прокатные компании, в которых цены ниже.

Важно:

Установи мобильное приложение JustTravel и подпишись в Телеграм – узнавай первым про все авиа-скидки

Билеты в музеи

  • Tiqets.com и musement.com – достопримечательности дешевле приобретать заранее чтобы не стоять в очередях часами.
  • Tripsterнеобычные экскурсии по всему миру

Задержали или отменили рейс?

  • AirHepl – компенсации за отмену или задержку рейса до 600€

Monobank [CPS, API] UA

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here