Инсайдеры: как не отдать компанию злоумышленникам?

Инсайдеры существуют примерно с того же момента, как информация стала что-то значить для существования людей. То есть, на протяжении почти всей истории человечества.

Но кто они такие, какие угрозы несут в современном мире и как эти угрозы устранить?

Инсайдеры — кто это?

По определению инсайдер — это человек, который имеет доступ к информации, которая недоступна для широкой публики. Проще говоря, это человек, который знает какой-то секрет.

Если рассмотреть это понятие в контексте истории человечества, то раньше это были, например, охотники и лекари. Первые знали, как охотиться, и тем самым добывать пропитание. Вторые же знали, как исцелять некоторые недуги. Такие знания обычно передавались от родителей к детям и были своеобразным семейным секретом.

В современном же мире к инсайдерам можно отнести:

• менеджеров компаний, которые имеют доступ к данным сотрудников и клиентов;
• сотрудников службы безопасности, которые знают внутренние системы и механизмы защиты;
• в принципе любого сотрудника, который хотя бы иногда выглядывает за рамки своего компьютера, ведь случайно получить доступ к конфиденциальной информации может практически любой.

Как становятся инсайдерами?

Способов стать инсайдером очень много.

Можно долго и упорно работать, получать более ответственные задания и в итоге получить доступ к конфиденциальным данным.

Можно просто работать в области, в которой процессы завязаны на этой конфиденциальной информации.

А можно просто случайно встретиться с кем-то в буфете и за чашкой кофе узнать то, что знать не нужно.

Чем же инсайдеры так опасны?

Ответ на вопрос об опасности инсайдеров кроется в том, какой информацией они располагают и как распоряжаются. Если упростить, то есть три типа инсайдеров:

• те, кто сохраняют конфиденциальность полученной информации и используют её только в рабочих процессах;
• те, кто злоупотребляют полученной информацией специально;
• те, кто случайно нарушают конфиденциальность информации.

Опасны последние два типа.

Первые имеют свои мотивы и, скорее всего, личную выгоду, из-за чего и распоряжаются конфиденциальной информацией со злыми намерениями, например, продают конкурентам или просто сливают в открытый доступ.

Вторые же случайно могут отправить важные данные не тому адресату или случайно проболтаться о предстоящей важной сделке не в той компании.

В любом случае, организация понесёт как финансовый, так и репутационный ущерб. А если инсайдер слил действительно серьёзную информацию, например, список клиентов с их контактными данными, то риск полностью «схлопнуться» для бизнеса очень велик.

Хорошо, инсайдеры опасны. Как устранить угрозу?

С одной стороны, любой сотрудник несёт потенциальную угрозу для конфиденциальности данных. С другой, распустить весь штат и заниматься всеми бизнес-процессами не просто сложно, а практически невозможно.

Однако найти баланс можно:

• внимательно проверять, не было ли инцидентов с конфиденциальностью данных у сотрудников ранее;
• чтобы у сотрудников не было причин целенаправленно сливать данные, можно постараться создать располагающую к лояльности атмосферу, быть честным с ними и стараться решать конфликтные ситуации до того, как они разрастутся в затаившуюся злобу;
• чтобы сотрудники не сливали данные случайно, желательно регулярно проводить тренинги по информационной безопасности и прививать хотя бы базовые правила цифровой гигиены и внимательность;
• также может неплохо помочь специализированное ПО, например, DLP-система. Даже если инцидент произойдёт, на него можно будет гораздо быстрее среагировать и предотвратить плачевные последствия. А ещё будет проще узнать, кто и как заварил эту кашу.

Вместо резюме

Инсайдеры представляют реальную угрозу для любой организации. Однако минимизировать угрозу можно. Да, для этого придётся потратить какое-то количество времени и других ресурсов. Но в итоге эти затраты выльются в гораздо более безопасную информационную среду в организации, что, непременно, стоит того.

Автор статьи — сотрудник аналитического отдела компании Falcogaze.