|
|
  |
Главная страница / Архитектура отрасли Инсайдерство: лучшая защита – профилактикаПрежде инсайдерами называли лиц, имеющих в силу своего служебного положения доступ к конфиденциальной информации о делах компании. Сегодня понятие «инсайдер» можно расширить, поскольку термины «инсайдер» и «злоумышленник» стали практически равнозначными. Сейчас под инсайдером принято понимать сотрудника, действия которого приносят вред компании, приводят к потере конфиденциальности важной информации (ее искажению, уничтожению) или вынужденной остановке рабочих процессов. То и другое в конечном счете оборачивается серьезными финансовыми потерями для компании и, как правило, нанесением существенного урона ее имиджу. В принципе, инсайдером может оказаться любой сотрудник компании, который проявляет хоть какую-то активность на работе. Следует различать две группы инсайдеров – умышленно совершающих противоправные действия (с целью личного обогащения или мести) и неумышленно. Под противоправными подразумеваются любые действия, противоречащие политике безопасности, кодексу этики, другим документам, принятым в компании. В первую, обычно немногочисленную группу входят так называемые профессиональные инсайдеры и обиженные (недовольные чем-либо) сотрудники. Профессионалы получают вознаграждение за услуги по выдаче на сторону (или искажению, уничтожению) конфиденциальной информации. Начав однажды, такие люди редко могут остановиться, и своевременно выявлять этих злоумышленников – прямая задача службы безопасности компании. Что касается обиженных (недовольных) сотрудников, то рано или поздно они появляются в любой компании. Опасность, исходящая от тех и других, вполне реальна и ощутима для компании в целом. Обычно она усугубляется тщательно скрываемой подготовкой хищения (искажения, уничтожения) информации или планов мести. Вторая группа инсайдеров – это лояльные сотрудники, которых, в свою очередь, также можно разделить на подгруппы. Часть из них совершают инсайдерские действия по глупости, из любопытства или в результате рассеянности. Примеры подобных действий – забытый на вокзале или в аэропорту ноутбук с информацией; копия важного документа, оставленная дома и потом затерявшаяся; попытка что-то проверить на рабочих серверах из интереса – получится – не получится. Наконец, последняя подгруппа инсайдеров – сотрудники, совершающие противоправные действия только из желания сделать как лучше. Например, они могут удалить антивирусное ПО на обслуживаемых ими рабочих станциях только из-за того, что корпоративный продукт, по их мнению, слишком замедляет работу, а вместо удаленного ПО поставить другое, купленное на рынке. Одни лишь технические меры борьбы с инсайдерами не эффективны, поскольку заинтересованный инсайдер найдет способ их обойти. Так, если невозможно скопировать документ, отправить его текст по почте либо распечатать, основное содержание документа будет переписано от руки или даже просто прочтено с экрана монитора и запомнено. Следовательно, необходимо создавать полноценную систему противодействия инсайдерам. Основную роль в этом могут сыграть принятые грамотные организационные меры. Один лишь факт существования в компании разработанного и регулярно доводимого до сотрудников документа о недопустимости инсайдерских действий (при этом необходимо четко обозначить, что под ними понимается), пресекает желание заниматься подобными делами примерно у половины, а то и более сотрудников компании. Около 40% сотрудников оставят мысль о подобной возможности после публичного наказания коллеги. Оставшиеся 10% – это потенциальная группа риска, люди, которые учатся только на своих ошибках. Кроме организационных мер эффективную профилактику инсайдерских действий обеспечивает хорошо выстроенная политика «фирменного патриотизма». Чем меньше недовольства условиями труда и, наоборот, чем больше заинтересованности в своей работе у сотрудников, тем лучше обстоят дела в компаниях по данному направлению. Главная страница / Архитектура отрасли |