Внутренние угрозы: найти и обезвредить

Сообщения об утечках информации стали появляться в СМИ с частотой прогнозов погоды. В то же время нельзя не обратить внимания на тенденцию, ясно указывающую на рост числа таких инцидентов с участием непосредственных сотрудников: инсайдеров. Они способны причинить компании куда более серьезный ущерб, чем злоумышленники за пределами организации, поскольку у них гораздо больше возможностей получить доступ к конфиденциальным данным.

Возрастающая популярность социальных сетей немало способствует инцидентам информационной безопасности – они предоставляют преступникам возможность завербовать инсайдеров в интересующей их компании и получить доступ к нужной информации. И это не говоря уже о том, что любой сотрудник может запросто поделиться конфиденциальными сведениями в своем аккаунте в Twitter или Facebook просто по ошибке. Последствия подобных инцидентов, когда корпоративная информация попадает в руки третьих лиц, включают в себя финансовые потери, вплоть до утраты интеллектуальной собственности и самого бизнеса, репутационный ущерб и потерю доверия клиентов.

В то же время, согласно ежегодному отчету Verizon 2015 Data Breach Investigations Report, причиной 55% инцидентов было, так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым компания оказала свое доверие и которым был предоставлен доступ к конфиденциальным корпоративным данным. Но, к сожалению, инсайдеры, которые не контролируются системами безопасности, внедренными в корпоративную сеть, склонны обманывать оказываемое им доверие.

Внутренние угрозы – виды инсайдеров

Всего принято выделять 4 группы инсайдеров:

• обиженные;
• подрабатывающие;
• нелояльные;
• внедренные.

Обиженные – одна из самых зловредных групп инсайдеров. Как правило это сотрудники, которые не смогли себя реализовать на рабочем месте, в следствии чего не удовлетворены профессиональным и материальным своим ростом. Психологический мотив – месть за нереализованность, в которой винится сама компания. Могут осуществлять зловредные воздействия на информацию (изменение, модификацию, удаление и т.д.). Как правило, морально готовы к увольнению и находятся в активной или латентной фазе поиска работы.

Подрабатывающие – сотрудники, которые без информирования основного работодателя работают на второго, третьего и далее дополнительного работодателя. Могут намеренно сливать конфиденциальную информацию компании, использовать ее в работе на сторонних работодателей. Психологический мотив – материальное положение.

Нелояльные – это сотрудники, которые уже уверены в своем увольнении, с высокой долей вероятности имеют трудовой оффер, или приняли решение открыть свой бизнес, в том числе в смежной или этой же области, что и кампания-работодатель. Психологический мотив – желание воспользоваться имеющейся информацией в собственных корыстных целях.

Внедренные – это сотрудники, которые заранее получили трудовой оффер с целью работы и осуществления утечек информации конкурентам или мошенникам. Психологический мотив – выполнение задания по внедрению в контур безопасности компании.

Вывод

Современное программное обеспечение для защиты бизнеса от внутренних угроз, такое как Falcongaze SecureTower, позволяет точечно решить эту проблему. SecureTower перехватывает и анализирует сетевой трафик, включая электронные письма с вложениями, разговоры и звонки в мессенджерах, посты в социальных сетях, загруженные и скачанные из облачных хранилищ файлы, документы, отправляемые на USB, и многое другое. Кроме того, система позволяет анализировать корпоративные бизнес-процессы и выявлять закономерности, которые зачастую указывают на нарушения принятой в компании политики безопасности.

Использование таких программных продуктов, как SecureTower, позволяет защитить компанию от внутренних угроз, сохранять уверенность в своих сотрудниках и в завтрашнем дне. В конце концов, пословица «Доверяй, но проверяй» сейчас актуальна как никогда для всех организаций, независимо от сферы их деятельности.