ГлавнаяБлогDLP, защита информацииИнсайдерство и атмосфера в коллективе

Инсайдерство и атмосфера в коллективе

Любой бизнес постоянно находится в окружении разных опасностей и угроз. Неуемные школьники, насмотревшиеся фильмов, хитрые хакеры, купившие набор взломщика в даркнете, спамеры, рассылающие гигабайты фишинговых писем – все вместе и каждый по отдельности изо всех сил стараются откусить хотя бы маленький кусочек чужого успеха. Однако из года в год на пьедестале «первенства рисков» остается «внутренняя […]

Инсайдерство и атмосфера в коллективе

Любой бизнес постоянно находится в окружении разных опасностей и угроз. Неуемные школьники, насмотревшиеся фильмов, хитрые хакеры, купившие набор взломщика в даркнете, спамеры, рассылающие гигабайты фишинговых писем – все вместе и каждый по отдельности изо всех сил стараются откусить хотя бы маленький кусочек чужого успеха.

Однако из года в год на пьедестале «первенства рисков» остается «внутренняя угроза» — сотрудники компании. Часть персонала вредит неосознанно, например, невнимательно обращаясь с ценными документами или игнорируя элементарные правила информационной безопасности. Более хитрые личности наносят целенаправленный удар, работая на конкурентов или стараясь развить свой бизнес за счет ресурсов работодателя.

Проблема инсайдерства мультикультурна и интернациональна. Например, в США был создан специальный центр, по изучению рисков и противодействию внутренней угрозе — US Community Emergency Response Team’s (CERT’s) . Специалисты организации проанализировали более 2 500 инцидентов и разработали ряд рекомендаций для бизнеса.

Мониторинг поведения

Хотя многие специалисты по информационной безопасности все еще концентрируются на технических индикаторах действий «крота», единственный эффективный путь предотвращения угроз — анализ поведения персонала. Изменение моделей действий, отклонения от среднестатистической нормы – маркеры, которые должны насторожить службу безопасности. К тому же, по мнению западных экспертов, анализировать нужно как минимум два фактора. Первый – индивидуальное поведение работника на различных участках времени. Второй – сравнительное изучение поведения работников со схожими должностными обязанностями.

Также не стоит забывать, что навредить может любой сотрудник, не зависимо от его технических навыков и уровня доступа к конфиденциальным данным. Например, в одном из проанализированных специалистами CERT’s кейсе, обиженный работник просто пошел домой, взял пистолет, вернулся в офис и выстрелил в сервер центра обработки данных.

Естественно в такой ситуации внутреннего саботажа и речи не идет о выявлении потенциальной угрозы путем контроля данных. ЧП можно было предотвратить, только обратив внимание на моральное состояние подчинённого. Обычно любой срыв происходит не на пустом месте, ему предшествует длительный процесс «закипания», который находит свое отражение в переписках с коллегами, общей продуктивности, а также в изменении ряда биометрических характеристик, таких, как клавиатурный почерк.

Но самые распространённые случаи инсайдерства, конечно же, связанны с банальной глупостью и невнимательностью. Нередки ситуации когда, например, увольняющийся работник «забывает» вернуть корпоративный ноутбук, телефон или планшет. Кроме потери техники компанию ждет масса более серьезных проблем: в недрах «девайса» могут храниться гигабайты ценных данных, а также присутствовать коды доступа к базам и облачным хранилищам.

Примечательно, что в нелегком деле поиска крота, американские безопасники начали уделять пристальное внимание не только отклонениям в поведении, но и моральному состоянию персонала. Согласно статистике, 97% будущих инсайдеров привлекали внимание руководства задолго до инцидента. Чаще всего у них были проблемы с дисциплиной, соблюдением распорядка дня, а также конфликты с коллегами.

В 58% случаев «саботажники» открыто выражали недовольство при общении с коллегами, а 31% даже открыто говорил о своих планах навредить компании-работодателю.

Ситуацию обычно усугубляет само руководство, игнорируя предиктивную оценку рисков и не предавая особого значения рабочей атмосфере в коллективе. Наиболее прогрессивный подход, по мнению западных экспертов, заключается в постоянной оценке морального состояния персонала и своевременной реакции на девиантное поведение.

Если быстро отреагировать и разобраться в том, что же гложет потенциального инсайдера, можно не только предотвратить утечку данных, но и снизить общий уровень стресса в коллективе, а также не допустить выгорания ценных кадров. Например, в организациях, сотрудники которых считают, что руководство их поддерживает, внутренние инциденты происходят гораздо реже.

Зачастую именно атмосфера в коллективе становится решающим фактором, который определяет, с какой эффективностью будет работать персонал, насколько внимательно работники будут выполнять текущие задачи и не захотят ли они навредить компании, похитив информацию.



Тоже интересно
Смотреть всё
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024
Дайджест февраля
Рассказываем про главные мероприятия февраля в сфере информационной безопасности: легендарную «Магнитку-2024»,...
04 марта 2024
Employee Monitoring, или мониторинг сотрудников: что это такое и для чего предназначен
Если в пандемию такие решения руководители использовали для контроля удаленной команды, то теперь их активно применяют...
22 февраля 2024