Капитал Страны
20 ОКТ, 10:34 МСК
USD (ЦБ)    57,5706
EUR (ЦБ)    67,9333
ИЗМИР

Утечки информации: как бороться с инсайдерами?

18 Февраля 2014 6344 0 Наука и технологии
Утечки информации: как бороться с инсайдерами?

Утечки информации всегда связаны с действиями тех, кто их допускает. Несмотря на то, что далеко не всегда действия бывают преднамеренными, компании все равно получают от них немалый ущерб. Как можно защитить информацию своей компании?

Утечки информации можно разделить на две большие группы: преднамеренные и случайные. Первые происходят из-за желания сотрудников компании продать закрытые данные, получить личную выгоду или в некоторых случаях отомстить работодателю. Случайные утечки чаще всего являются результатом ошибок в обращении с конфиденциальной информацией. Например, сотрудники могут отправить важную и закрытую информацию не тому адресату. По статистике компании SearchInform, работающей в России и странах СНГ в области защиты информации, более 66% утечек на постсоветском пространстве относятся к случайным.

Полностью защититься от случайных утечек без применения специальной DLP-системы, которая блокирует сообщения с конфиденциальными данными, весьма затруднительно. Ведь даже самый внимательный и ответственный сотрудник может быть перегружен работой настолько, что не заметит ошибку в адресе электронной почты. В то же время, любая блокировка сообщений DLP-системой может вызвать остановку критически важных для компании бизнес-процессов, что с большой вероятностью нанесет не меньший ущерб, чем сама утечка информации. Поэтому применение подобных правил остановки подозрительной корреспонденции возможно только в сравнительно небольшом числе компаний, где секретность действительно чрезвычайно важна для успеха.

Несколько улучшить ситуацию со случайными утечками сможет регулярный инструктаж сотрудников по информационной безопасности с последующим зачетом, позволяющим лучше закрепить полученные во время него инструкции.

Совсем иная ситуация с преднамеренно организованными сотрудниками утечками. Они, как правило, носят систематический, а не единичный характер (особенно если в компании нет DLP-системы), и являются куда более разрушительными, чем случайные, поскольку адресат обычно прекрасно осведомлен, как использовать полученные данные с максимальной для себя выгодой.

Людей, которые специально организуют утечки информации, принято называть злонамеренными инсайдерами. Как показывает практика, таким инсайдером может оказаться практически любой работник компании, однако наиболее часто это мужчина в возрасте от 30 до 50 лет, с высшим образованием, пользующийся полным доверием на фирме. Доверие – важный фактор успеха деятельности злонамеренного инсайдера, поскольку оно позволяет получать доступ к самым разным документам даже не самому высокопоставленному работнику.

Психологи выделяют несколько типов злонамеренных инсайдеров, в зависимости от их мотивации и способа распространения полученной в компании информации:

·        Любопытный. Главный мотив действий этого злонамеренного инсайдера – банальное любопытство, помноженное на неумение держать язык за зубами. В основном он распространяет информацию через форумы, социальные сети и т.д. Можно считать, что это наименее опасный тип инсайдера.

·        Мстительный. Сотрудник с мнимыми или действительными обидами на своих руководителей и/или сослуживцев. Наиболее часто такой инсайдер действует, уже уволившись из компании, но предварительно, конечно же, прихватив с собой кое-что из принадлежащих ей данных. Самый распространенный тип.

·        Корыстный. За деньги этот человек не только охотно сменит работодателя, но и принесет новому боссу что-нибудь интересненькое от старого: базу заказчиков, отчет о продажах, бизнес-план. Или продаст информацию, не увольняясь, если это будет достаточно выгодно. Обычно достаточно хитер, чтобы не попадаться сразу, но рано или поздно попадается, когда все ниточки сходятся на нем.

·        Справедливый. Человек, который не ищет ни личной выгоды, ни стремится «насолить» работодателю. Его мотив – более высокие материи, высшая справедливость, которую он надеется восстановить с помощью утечки. Классический пример – Эдвард Сноуден. Обычно посылает информацию в СМИ или публикует ее на Wikileaks.

Независимо от типа злонамеренного инсайдера, поймать его проще всего с помощью все той же DLP-системы. Как правило, инсайдер не действует спонтанно, последующий «слив» данных требует предварительной подготовки по сбору данных в компании. На этом этапе важно отследить этот сбор с помощью анализа информационных потоков внутри организации, чтобы затем поймать инсайдера с поличным при попытке распространения конфиденциальных корпоративных данных, за что его следует публично наказать. Также будет полезно выявлять контакты каждого из сотрудников с конкурирующими компаниями, чтобы пресекать попытки нечестных конкурентов купить через них принадлежащие организации данные.

В любом случае, для того, чтобы исключить появление инсайдеров в трудовом коллективе, необходимо производить тщательный отбор персонала в компанию с участием специалистов отдела информационной безопасности и, желательно, психологов. Это позволит снизить количество утечек конфиденциальных данных, но, конечно, вовсе не отменяет необходимости внедрить в компании высококачественную DLP-систему.

Алексей Дрозд

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

На здоровье! Кто подкинул Путину идею нового сбора на медицину и образование

На здоровье! Кто подкинул Путину идею нового сбора на медицину и образование
Экономика 1

Глашатаи мировой революции. Зачем Путину понадобился фестиваль левой молодежи в Сочи

Глашатаи мировой революции. Зачем Путину понадобился фестиваль левой молодежи в Сочи
Политика

Черные дыры экономики. Каким регионам больше всего повезло с дотациями

Черные дыры экономики. Каким регионам больше всего повезло с дотациями
Экономика

РосКриптоНадзор. Зачем России выпускать крипторубль и будут ли ими выплачивать запрлаты чиновникам

РосКриптоНадзор. Зачем России выпускать крипторубль и будут ли ими выплачивать запрлаты чиновникам
Интервью и комментарии

Узнай, страна

Александр Никитин поблагодарил артистов из Луганска за участие в проекте «Большие гастроли»

Александр Никитин поблагодарил артистов из Луганска за участие в проекте «Большие гастроли»

Тамбовская область лидирует по реализации «майских указов» президента в сфере госуправления

Тамбовская область лидирует по реализации «майских указов» президента в сфере госуправления

Новости компаний

Президент ТПП РФ Сергей Катырин на «Агропродмаше-2017» отметил рост числа российских экспортеров

Президент ТПП РФ Сергей Катырин на «Агропродмаше-2017» отметил рост числа российских экспортеров

Президент ТПП РФ Сергей Катырин: Деловое сообщество считает знаковым визит короля

Президент ТПП РФ Сергей Катырин: Деловое сообщество считает знаковым визит короля

Наши
партнеры

«Деловая Россия» — союз предпринимателей нового поколения российского бизнеса
«Терралайф» - рекламное агентство полного цикла
Dawai - Австрия на русском: новости, туризм, недвижимость, объявления, афиша
МЭЛТОР - мастер электронных торгов
Капитал страны
ВКонтакте