Инсайдеры могут сливать конфиденциальную информацию со злым умыслом, а могут — без. Сергей Волдохин, директор компании «Антифишинг», описывает случаи потери данных в Microsoft и Cisco и дает советы, как вычислить опасных сотрудников
Типы инсайдеров и как их распознать
Специалисты в области информационной безопасности (ИБ) убеждены: для эффективного противодействия инсайдерам недостаточно просто повышать технический уровень защищенности. Важно понимать и учитывать, что эти риски связаны с человеческим фактором — действиями людей. Прекрасно, когда в компании настроены VPN, интранет, шифрование и антивирусы. Но что, если ваши сотрудники обсуждают рабочие вопросы в WhatsApp, а не в корпоративном мессенджере или до сих пор открывают подозрительные электронные письма и вложения?
А еще существует вероятность, что кто-то намеренно захочет поделиться закрытой информацией с конкурентами. Такой человек наверняка приложит усилия и обойдет технические меры, выстроенные вашей службой безопасности. Особенно легко это сделать, работая на удаленке.
Другой сотрудник может пренебрегать правилами, стремясь лучше выполнить свою работу. В любом случае нужно заранее научиться распознавать потенциальных инсайдеров и настроить рабочие процессы так, чтобы сотрудники нанесли компании минимальный ущерб.
Существует два основных типа инсайдеров.
- Злонамеренный.
- Выученный.
