Методы борьбы с инсайдерами: проблема внутренней угрозы

Методы борьбы с инсайдерами: проблема внутренней угрозы

В настоящее время наиболее острая проблема любой развивающейся компании – это утечка информации. Она может происходить по ряду не зависящих друг от друга причин, но чаще всего, как ни странно, предпосылки кроются в самих сотрудниках, а не внешних угрозах. Хакеры, взлом системы – всё это редко становится настоящей проблемой. Инсайдеры представляют куда большую угрозу любой организации и предприятию, так как на их действия не найдется антивирус, вовремя реагирующий на угрозу информационной безопасности.

Инсайдеры – это сотрудники компании, которые подвергают её информационную систему серьезному риску. Зачастую это происходит из-за:

  1. обиды на руководство по той или иной причине (уменьшение заработной платы, выговор, лишение премии, личные ссоры);
  2. получения реальной выгоды посредством продажи коммерческой информации конкурентам;
  3. ведения собственного бизнеса за счет ресурсов компании, в том числе и финансовых.

Внутренняя угроза представляет собой человека, который каждый день работает с ценными данными, имея возможность в любой момент использовать их для собственной выгоды.

Внешняя угроза – это хакеры, взламывающие системы при помощи разнообразных вирусов и атак. Ежегодно крупные организации и предприятия тратят тысячи сотен рублей на закупку антивирусного программного обеспечения, трудоустройство сотрудников с соответствующим уровнем знаний и конкретной специализацией. Несмотря на то, что внешний фактор зачастую не является реальной проблемой, ему уделяется намного больше внимания.

Немногие руководители различных структур понимают, что для внешнего взлома и кражи ценной информации требуется серьезная квалификация, высокий уровень профессионализма и достаточно большое количество времени. Инсайдеру, который знает о внутреннем строении компании, где и как достать необходимую ему информацию и, самое главное, как беспрепятственно вынести её за пределы учреждения (в электронном или бумажном варианте), не потребуется приложить много усилий, чтобы осуществить злонамеренное действие.

  1. Технический. Уменьшение общедоступной информации, блокировка определенных баз данных от сотрудников, имеющих недостаточный уровень доступа и т.д. Может помочь в случае, если инсайдером становится рядовой сотрудник, но никак не улучшит ситуацию, если речь идет о руководящем составе одного из уровней.
  2. При помощи отдела безопасности. Наем сотрудников с соответствующей специализацией и формирование действующей структуры требует больших затрат, как финансовых, так и временных. Кроме того, следует учитывать и человеческий фактор – инсайдером может стать член отдела безопасности, поэтому подбор таких сотрудников предполагает определенные сложности.
  3. Установка оборудования слежения. Камеры слежения – это весьма распространенный способ, который, впрочем, имеет один существенный недостаток. Все сотрудники компании, за которыми ведется наблюдение, должны быть уведомлены о наличии подобного оборудования. Это, опять же, никак не снижает риск утечки, а только заставляет инсайдера быть осторожнее и избирательнее.

Так как речь идет о внутренней проблеме, единственным действительно эффективным способом борьбы с инсайдерством является установка программного обеспечения.