Инсайдеры существуют примерно с того же момента, как информация стала что-то значить для существования людей. То есть, на протяжении почти всей истории человечества.
Но кто они такие, какие угрозы несут в современном мире и как эти угрозы устранить?
Инсайдеры — кто это?
По определению инсайдер — это человек, который имеет доступ к информации, которая недоступна для широкой публики. Проще говоря, это человек, который знает какой-то секрет.
Если рассмотреть это понятие в контексте истории человечества, то раньше это были, например, охотники и лекари. Первые знали, как охотиться, и тем самым добывать пропитание. Вторые же знали, как исцелять некоторые недуги. Такие знания обычно передавались от родителей к детям и были своеобразным семейным секретом.
В современном же мире к инсайдерам можно отнести:
- менеджеров компаний, которые имеют доступ к данным сотрудников и клиентов;
- сотрудников службы безопасности, которые знают внутренние системы и механизмы защиты;
- в принципе любого сотрудника, который хотя бы иногда выглядывает за рамки своего компьютера, ведь случайно получить доступ к конфиденциальной информации может практически любой.
Как становятся инсайдерами?
Способов стать инсайдером очень много.
Можно долго и упорно работать, получать более ответственные задания и в итоге получить доступ к конфиденциальным данным.
Можно просто работать в области, в которой процессы завязаны на этой конфиденциальной информации.
А можно просто случайно встретиться с кем-то в буфете и за чашкой кофе узнать то, что знать не нужно.
Чем же инсайдеры так опасны?
Ответ на вопрос об опасности инсайдеров кроется в том, какой информацией они располагают и как распоряжаются. Если упростить, то есть три типа инсайдеров:
- те, кто сохраняют конфиденциальность полученной информации и используют её только в рабочих процессах;
- те, кто злоупотребляют полученной информацией специально;
- те, кто случайно нарушают конфиденциальность информации.
Опасны последние два типа.
Первые имеют свои мотивы и, скорее всего, личную выгоду, из-за чего и распоряжаются конфиденциальной информацией со злыми намерениями, например, продают конкурентам или просто сливают в открытый доступ.
Вторые же случайно могут отправить важные данные не тому адресату или случайно проболтаться о предстоящей важной сделке не в той компании.
В любом случае, организация понесёт как финансовый, так и репутационный ущерб. А если инсайдер слил действительно серьёзную информацию, например, список клиентов с их контактными данными, то риск полностью «схлопнуться» для бизнеса очень велик.
Хорошо, инсайдеры опасны. Как устранить угрозу?
С одной стороны, любой сотрудник несёт потенциальную угрозу для конфиденциальности данных. С другой, распустить весь штат и заниматься всеми бизнес-процессами не просто сложно, а практически невозможно.
Однако найти баланс можно:
- внимательно проверять, не было ли инцидентов с конфиденциальностью данных у сотрудников ранее;
- чтобы у сотрудников не было причин целенаправленно сливать данные, можно постараться создать располагающую к лояльности атмосферу, быть честным с ними и стараться решать конфликтные ситуации до того, как они разрастутся в затаившуюся злобу;
- чтобы сотрудники не сливали данные случайно, желательно регулярно проводить тренинги по информационной безопасности и прививать хотя бы базовые правила цифровой гигиены и внимательность;
- также может неплохо помочь специализированное ПО, например, DLP-система. Даже если инцидент произойдёт, на него можно будет гораздо быстрее среагировать и предотвратить плачевные последствия. А ещё будет проще узнать, кто и как заварил эту кашу.
Вместо резюме
Инсайдеры представляют реальную угрозу для любой организации. Однако минимизировать угрозу можно. Да, для этого придётся потратить какое-то количество времени и других ресурсов. Но в итоге эти затраты выльются в гораздо более безопасную информационную среду в организации, что, непременно, стоит того.
Автор статьи — сотрудник аналитического отдела компании Falcogaze.