Инсайдер - кто это и какую угрозу может принести для компании

[vc_column_text]

Выявление инсайдеров

Согласно результатам исследований различных аналитических агентств в настоящее время одну из наиболее серьезных угроз в сфере информационной безопасности организации представляет деятельность инсайдеров. Имеется много определений того, кто же он такой — инсайдер. Наиболее применяемая характеристика — лицо, на самом деле не благонадежное в отношении организации, однако в силу своего должностного положения обладающее максимально полным объемом информации о финансовом положении организации, инвестиционной ситуации в организации, технологиях, перспективных разработках, планах и проектах, представляющих наибольший коммерческий интерес. Как результат, наиболее подходящими кандидатурами, соответствующими этой характеристике являются — генеральный директор, коммерческий директор и наиболее информированные члены совета директоров. Данная характеристика, на самом деле не учитывает реальной ситуации. Из данной характеристики логически следует, что всю борьбу с инсайдерскими угрозами внутри организации можно ограничить конкурентной борьбой в верхнем эшелоне управления организации. Т. е. если избавить организацию от нечестного генерального директора (коммерческого директора и т. п.), то все угрозы исчезнут сами собой.[/vc_column_text][vc_column_text] [/vc_column_text][vc_column_text]Однако, реальная жизнь диктует свои законы. Вопросы кражи информации внешне лояльными сотрудниками по-прежнему представляют серьезную угрозу деятельности организации, а указанное определение не рассматривает категории сотрудников, не имеющих реального доступа к информации, имеющей стратегическое значение для организации, но имеющих доступ к огромному пласту косвенной информации, на основании которой квалифицированный аналитик (или просто грамотный в вопросах логики и анализа человек), может получить объем информации, иногда более полный, чем тот, которым обладает руководство организации, особенно в том случае, если квалификация собственного аналитика организации более низкая. Побудительными мотивами инсайдера могут быть корыстные побуждения, ущемленное самолюбие, конкуренция внутри организации и т. д. Достаточно большую угрозу представляют из себя инсайдеры, действующие без прямого умысла — сотрудники, халатно относящиеся к вопросам обращения и защиты информации. Бороться с неумышленной утечкой информации достаточно легко. На рынке присутствует значительное количество программного обеспечения, предназначенного для этих целей. Эффективным может оказаться и применение только организационных мер, однако специалисты рекомендуют сочетать организационные и технические меры для защиты информации. Статус потенциального инсайдера внутри компании определить достаточно трудно — это может быть и представитель совета директоров и уборщица. Практически любой сотрудник может обладать более-менее важной информацией. Конечно, особенно внимательно необходимо относиться к сотрудникам, чем-то обиженным, но нельзя считать, что действия сотрудников из чувства ущемленного самолюбия или конкуренции являются преобладающими в побудительных мотивах инсайдеров. Все-таки основным побудительным мотивом являются корыстные побуждения. Ответом на инсайдерскую угрозу стала разработка многими компаниями программного обеспечения, позволяющего осуществлять более-менее полный контроль за оборотом информации внутри компании и действиями сотрудников (Data Leakage Prevention System). Тем не менее, борьба с умышленными инсайдерскими угрозами представляет большую сложность и найти однозначное решение данной проблемы крайне тяжело.[/vc_column_text][vc_column_text] [/vc_column_text][vc_column_text]В настоящее время на рынке присутствует значительное количество DLP систем (Data Leak Prevention). К наиболее распространенным методам, применяемом в таком программном обеспечении относятся: контентная фильтрация, контроль доступа к файлам, контроль действий пользователя и использования им периферийных устройств (клавиатуры, USB, портов печати и т. п.), шифрование данных. Для эффективного противодействия краже информации необходимо стремиться выявить инсайдера на ранней стадии — в период сбора и обобщения информации. А еще, инсайдер это хитрожопый сотрудник, которого нужно “отлавливать” в самом начале его карьеры, даже на этапе приема на работу. Хитрожопым не место в вашей компании!

Как это сделать?

Помимо обязательной проверки информации из предыдущих мест работы (при чем разговаривать лучше с собственником (директором) предприятия, где работал кандидат, а не с непонятно кем. Обычно хитрожопые дают контакт непонятно кого!, будьте бдительны), еще нужно слушать свою интуицию (внутренний голос). И если ваша интуиция сомневается хоть на йоту — отказывайте кандидату, каким бы он профи не казался. Успехов и благонадежных сотрудников вам![/vc_column_text][vc_column_text]

Больше статей и информации читайте в моем Telegram канале: Business LIVE

Про путешествия читайте тут: Justtravel.me

P.S. Будем дружить, напишите мне в: 

Facebook | Instagram | YouTube | Telegram | Twitter | LinkedIn

С уважением, Александр Ратинский.

[/vc_column_text][vc_column_text]

Как найти жилье во время путешествий:

• HotelsCombined — сравнение цен на отели, скидки до 50%
• AirBnb и получить 36€ бонус  — аренды жилья у собственников (комнаты, квартиры, дома, бунгало, шале)
• Booking.com — бронирование отелей, вилл, аппартаментов

Где купить дешевые авиабилеты:

• https://justtravel.me/aviatickets — удобный поиск по лоукостам от Kiwi
• https://avia.justtravel.me/ — сравнение цен всех авиакомпаний
• Aviasales — быстрый поиск авиа

Полезное в путешествие:

• Туристическое страхование за 3 минуты со скидкой 20%
• Сим-карта для путешествий: интернет за границей в 2 раза дешевле
• Кешбэк с покупок авиа, бронирования отелей и покупок до 30%

Как найти самый дешевый прокат авто?

• Наш сервис JustTravel.me, который сравнивает цены десятков компаний в 60000 локациях в 200 странах и есть даже местные прокатные компании, в которых цены ниже.

Важно:

Установи мобильное приложение JustTravel и подпишись в Телеграм — узнавай первым про все авиа-скидки

Билеты в музеи

• Tiqets.com и musement.com — достопримечательности дешевле приобретать заранее чтобы не стоять в очередях часами.
• Tripster — необычные экскурсии по всему миру

Задержали или отменили рейс?

• AirHepl — компенсации за отмену или задержку рейса до 600€

[/vc_column_text]