Инсайдеры (insiders)

Инсайдеры – сотрудники, которым доступна конфиденциальная информация организации, где он работает. Некоторые инсайдеры используют корпоративные секреты в корыстных целях, провоцируя умышленные утечки информации. Такие сотрудники являются основным внутренним источником угроз для компании.

В зависимости от возможного вреда, инсайдеров условно можно разделить на два типа: люди, которые действуют бессознательно, по глупости и невнимательности, и злоумышленники, которые целенаправленно наносят вред компании. В системе обмена информацией человек является самым непредсказуемым элементом, его поведение и действия предугадать очень сложно, поэтому, как следствие, обнаружить злоумышленника не всегда возможно. Наибольшую угрозу, инсайдеры представляют для интеллектуальной собственности компании, которая является ее основным активом. Установление прав на интеллектуальную собственность и их защита – важнейший аспект любого бизнеса. Поэтому утечка информации приводит к убытку в размере нескольких сотен тысяч долларов, судебным искам и безвозвратно испорченной репутации.

Кто может быть инсайдером

Владеть интересной информацией может любой сотрудник компании, независимо от уровня доступа. От последнего зависит ценность информации. Но нельзя исключать возможность кражи данных путем подслушивания и обмана. Инсайдер, передающий конфиденциальную информацию, может преследовать другую цель, не только возможность улучшить свое финансовое состояние, например, делать это из-за мести или других причин, побудивших желание навредить фирме.

Инсайдеры (insiders)

Любой бывший сотрудник компании может использовать ресурсы работодателя для развития своего бизнеса. Опираясь на исследование утечек конфиденциальной информации от компании InfoWatch за 2016 год, можно составить список виновников:

  • Внешний злоумышленник (55,4%)
  • Сотрудник (33,9%)
  • Подрядчик (6,1%)
  • Руководитель (2,2%)
  • Бывший сотрудник (2,1%)
  • Системный администратор (0,4%)

Объект воздействия

В качестве секретной информации могут выступать знания или технологии, которые для вора станут прекрасным товаром, а для фирмы-конкурента – удачным вложением средств и важным приобретением. Утечка сведений такого рода повлияет на статус и положение компании не только внутри корпорации, но и может отразиться на мировой площадке. Представляют интерес персональные данные, платежная информация, государственная и коммерческая тайны, а также любая другая информация, которую можно монетизировать. По информации, полученной из исследований компании InfoWatch за 2016 год, можно сказать, что наиболее "привлекательными" являются коммерческие и государственные организации, количество утечек в которых составило 79,6% и 20,4 % соответственно. К этим организациям относятся:

  • Торговля, HoReCa (79,3%);
  • Промышленность и транспорт (68,4%);
  • Банки и финансы (54,8%);
  • Другое (49%);
  • Высокие технологии (42,6 %);
  • Образование (28,8%);
  • госорганы и силовые структуры (28%);
  • медицина (23,5%).

Источник угрозы

Основной и наиболее простой способ передачи ценной информации инсайдерами – это Интернет. На сегодняшний день сеть имеет огромное значение для бизнеса, поэтому именно она является наиболее используемым каналом для утечек информации. В основном эти утечки умышленные, но нельзя исключать и случайные, вызванные ошибками сотрудников во время работы с коммуникационными сервисами при передаче информации по сети и публикация их в Интернете. Далее, наиболее распространенными каналами утечек считаются бумажные документы и электронная почта. Электронная почта утратила свою актуальность, так как нынешние средства безопасности дают возможность специалистам ИБ легко обнаружить утечку, и инсайдеры отлично это знают. Менее популярные, но все же действующие каналы – это украденное/потерянное оборудование, съемные носители, сервисы мгновенных сообщений и мобильные устройства.

Анализ риска

Каждая компания продумывает свою информационную безопасность и использует различные средства, чтобы защититься от внешних атак, но куда больший вред способен нанести человек, который работает внутри системы. Вот здесь и возникает вопрос о внутренней безопасности, которую необходимо тщательно продумать. Вычислить инсайдера не просто. Для обнаружения и установления личности инсайдера используют технические и программные средства, такие как DLP-системы и UBA, UEBA. Они созданы для предотвращения утечек конфиденциальных данных, а именно, работа первого строится на анализе потоков данных, которые выходят за пределы корпоративной сети, а второго – на анализе поведения пользователей с применением специальных алгоритмов и статистического анализа для определения значительных аномалий в поведении, которые указывают на потенциальные угрозы.

Кроме всего этого, необходимо построить грамотную кадровую политику, периодически проводить аудит прав доступа к ресурсам информации. Но даже такие методы не могут гарантировать полную безопасность.