Современные системы защиты дошли до такого уровня, что грубый взлом стал практически невозможен. Конечно, слабые звенья есть везде, однако их поиск – занятие трудоемкое. Для злоумышленников это значит только одно: овчинка не стоит выделки. Наивно представлять хакеров или промышленных шпионов глупцами. Они прекрасно разбираются в понятии «эффективность», и, если операция сложна, а затраты значительно превышают возможные выгоды, в авантюру ввязываться никто не будет.
Несмотря на все вышесказанное, количество утечек данных растет с каждым годом. Если каких-нибудь 10 лет назад под прицелом был исключительный крупный бизнес, сейчас безжалостный цифровой молот бьет без разбора по всем организациям, не обходя вниманием даже маленькие фирмы из 5-10 человек. Налицо диссонанс. Системы безопасности взломать все сложнее, а количество утечек растет, как такое происходит? Ответ прост: злоумышленники переориентировались на человека.
Среднестатистический работник вносит хаос в любую систему защиты. Игнорируя предупреждения операционной системы, читая письма без разбора или путешествуя по просторам сети он, в течение нескольких минут может открыть миллионы дверей для хакеров.
«Человеческий фактор» — главная уязвимость цифрового мира, которой на полную катушку пользуются аферисты. Оставив без присмотра персонал компании, руководитель рискует пополнить когорту пострадавших от утечек данных.
Мир нулевого доверия
По данным опроса, проведенного компанией «Стахановец», важную информацию крадут:
- Менеджеры отдела продаж – 25,4%;
- Руководители среднего звена – 23,5%;
- ТОП-менеджеры – 21,5%;
- Стажеры, фрилансеры, временные подрядчики – 11,7%;
- Системные администраторы – 7,8%;
- Секретари – 3,9%;
- Сотрудники бухгалтерии – 1,9%;
- Остальной персонал – 4,3%.
Многочисленные зарубежные исследования только подтверждают эту статистику. Вором может оказаться кто угодно, от руководителя до секретаря.
Крупный бизнес верит в честность руководителей отделов, которые «присмотрят» за подчиненными. Пока не выясняется, что «крот» засел именно в правлении компании и уже длительное время «сливает» информацию конкурентам или развивает свой бизнес.
Владельцы небольших компаний наивно полагают, что могут уследить за своими подчиненными. А потом с удивлением узнают, что вор может завестись даже в коллективе из 3х человек.
Единственный способ предотвратить беду – взять под контроль действия всего персонала компании. Мониторинг каждого сотрудника уже давно перестал быть прихотью, превратившись банальную необходимость. Только так можно защитить ключевые активы.
Ценные данные
Какие данные ценны? Та информация, которая кажется невероятно важной сегодня, уже завтра может потерять актуальность. При этом никому не нужный файл, в определенных условиях, легко приобретет стратегическое значение.
Ключевой фактор эффективной защиты – контроль перемещения абсолютно всей информации в компании. Это не только позволяет узнать, кто из сотрудников пользуется теми или иными документами, но и поможет выявить потенциальные каналы утечки, а также обнаружить действия инсайдеров.
Анализируя потоки перемещаемых данных на предмет отклонения от среднестатистической нормы по сотрудникам или отделам, можно обнаружить подозрительную активность. Такие действия являются характерным признаком жизнедеятельности «кротов», использующих ресурсы компании в своих личных, корыстных целях.
Шэринг – потенциальная уязвимость
Облачные хранилища, электронная почта и другие каналы передачи данных – медаль с двумя сторонами.
Всевозможные способы коммуникаций способствуют быстрому обмену информацией и значительно упрощают рабочие процессы. При этом, чем больше сущностей, тем сложнее уследить, за тем, кто получил доступ к тем или иным документам, своевременно обнаружить утечку или потенциальную дыру в системе безопасности.
Только представьте, каждый сотрудник обладает несколькими рабочими учётными записями почты и мессенджеров. Прибавьте к этой цифре личные аккаунты, на которые с завидной регулярностью уходит информация, и умножьте на количество людей в компании.
Конечно, можно запретить персоналу пользоваться личными учетными записями, но проследить выполнение этого требования без электронных систем мониторинга — невозможно.
Случайные действия
По статистике, чуть меньше половины утечек данных происходят из-за случайных действий работников, например открытия подозрительных писем или запуска вредоносных вложений. Такова человеческая природа: нам свойственно срезать путь и обходить ограничения.
Для системы безопасности человек – уязвимость, действия которого нужно контролировать и оценивать на предмет возможных рисков.
Только проводя всесторонний мониторинг персонала с помощью цифровых систем, предиктивно оценивая поведение сотрудников, выявляя зоны риска и потенциальные дыры в периметре безопасности руководитель сможет эффективно противостоять современным информационным угрозам.
