ГлавнаяБлогDLP, защита информацииРаспространенные модели поведения инсайдеров. Часть 2

Распространенные модели поведения инсайдеров. Часть 2

Распространенные модели поведения инсайдеров. Часть 2

Больше половины утечек данных стали возможны благодаря действиям инсайдеров. Проблема не только в том, что в компании могут появиться недобросовестные сотрудники, задумавшие развить свой бизнес или обогатиться за счет ресурсов работодателя.

Инсайдером может стать даже самый лояльный работник. Для этого достаточно одного необдуманного действия, такого как запуск вредоносного вложения из письма, или «случайная» отправка важных документов не тому адресату.

Выявить крота можно. Для этого необходимо изучить самые распространенные алгоритмы действий инсайдеров и внедрить систему мониторинга активности персонала. В предыдущем материале речь шла о 3-х базовых моделях поведения «внутренней угрозы». Сегодня под лупой окажется самая многочисленная группа «кротов» — увольняющийся персонал.

Увольняющийся персонал

Сотрудник, готовящийся к увольнению, в подавляющем большинстве случаев, становится инсайдером. И дело не только в осознанном желании навредить «бывшему» работодателю. Многие работники, собирая портфолио и полезные материалы, не задумываясь, кладут в папочку документы, являющиеся интеллектуальной собственностью компании. При чем, многие искренне не понимают, что после получения заработной платы они официально перестали владеть правами на интеллектуальный результат своего труда.

Масштаб опасности достаточно велик, ведь по статистике в европейских странах 35% персонала увольняется в течение 12 месяцев со дня найма.

Контроль активности работника перед увольнением – жизненная необходимость. Защита коммерческой тайны всего лишь один из аспектов проблемы. Затаив обиду, недовольный может подпортить имидж организации в социальных сетях и на форумах, начать обсуждать негативные аспекты работы с коллегами, тем самым внося сумятицу в коллектив. Или, в качестве акта мести, удалить базы и нужные файлы с рабочего компьютера.

Как бороться. В первую очередь стоит обратить внимание на странности в поведении. Сотрудники, дорабатывая последние дни, начинают усиленно копировать данные, или активно посещать хранилища файлов, в которые ранее наведывались крайне редко. Обнаружить изменения в поведении и не допустить утечку помогает отчет «Категории/Отклонения», а также контроль перемещаемой информации и запрет на ее копирование.

Для защиты имиджа не обойтись без мониторинга мессенджеров, почты и переписок в социальных сетях. Это не только поможет предотвратить нарушение этических норм, но и позволит выявить причину недовольства. Работа с негативом при увольнении – ключевой фактор сохранения положительной репутации компании. Вы ведь не хотите, чтобы сокращенный персонал начал писать нелицеприятные вещи об организации и добавлять ее во всевозможные «черные списки»?

Материальные ценности

Не все инсайдеры мечтают о славе хакеров и охотятся за цифровыми данными. Существуют гораздо более приземленные «кроты», заинтересованные в «реальных» материальных ценностях. Например, таких, как видеокарты, жесткие диски или другие комплектующие к компьютерам. Особо предприимчивые личности могут даже постараться незаметно умыкнуть ноутбук целиком. Такие ситуации происходят с завидной регулярностью. Ведь, по сути, особой разницы между кражей информации или хищением оборудования нет. Если работник решился на преступление, остановить крайне не просто.

Как бороться. Необходим комплексный контроль и автоматическая инвентаризация комплектующих к компьютерам, и многие комплексы мониторинга персонала позволяют реализовать эту задачу. Как только дискретная видеокарта или жесткий диск отсоединяются от ПК, система бьет тревогу и оповещает руководителя.

Ну а предотвратить кражи ноутбуков можно благодаря GPS-трекингу, отслеживающему местоположение устройства.

Утечка информации это не только финансовый урон, но и разнообразные риски, последствия от которых могут проявиться спустя недели и даже месяцы. Потерянные данные дадут возможность конкурентам отвоевать новые доли рынка, развить технологии или нанести жестокий удар по имиджу вашей компании.

На сегодняшний день единственным эффективным инструментом борьбы с инсайдерами являются комплексы мониторинга персонала. Пренебрегая угрозой и не проводя апгрейд информационных систем, собственники бизнеса рискуют оказаться перед угрозой полностью безоружными и незащищенными.



Тоже интересно
Смотреть всё
Jatoba и «Стахановец» подтвердили совместимость
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость.
18 ноября 2024
Changelog для «‎Стахановец 10»: рассказываем про функции v10.45
В свежей версии реализована полноценная работа на Linux: от установки серверной части до настроек комплекса. Кроме...
14 ноября 2024
Персональные данные: что это такое и как обеспечить их защиту
Статья с полной информацией о персональных данных в 2024 году. Расскажем, что относится к ПДн, какую ответственность...
11 ноября 2024