Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

Способен слить информацию: как распознать инсайдера в компании

HR   · Информационная безопасность
Инструкции Антифишинг
Инсайдеры могут сливать конфиденциальную информацию со злым умыслом, а могут — без. Сергей Волдохин, директор компании «Антифишинг», описывает случаи потери данных в Microsoft и Cisco и дает советы, как вычислить опасных сотрудников

Типы инсайдеров и как их распознать

Специалисты в области информационной безопасности (ИБ) убеждены: для эффективного противодействия инсайдерам недостаточно просто повышать технический уровень защищенности. Важно понимать и учитывать, что эти риски связаны с человеческим фактором — действиями людей. Прекрасно, когда в компании настроены VPN, интранет, шифрование и антивирусы. Но что, если ваши сотрудники обсуждают рабочие вопросы в WhatsApp, а не в корпоративном мессенджере или до сих пор открывают подозрительные электронные письма и вложения?

А еще существует вероятность, что кто-то намеренно захочет поделиться закрытой информацией с конкурентами. Такой человек наверняка приложит усилия и обойдет технические меры, выстроенные вашей службой безопасности. Особенно легко это сделать, работая на удаленке.

Другой сотрудник может пренебрегать правилами, стремясь лучше выполнить свою работу. В любом случае нужно заранее научиться распознавать потенциальных инсайдеров и настроить рабочие процессы так, чтобы сотрудники нанесли компании минимальный ущерб.

Существует два основных типа инсайдеров.

  1. Злонамеренный.
  2. Выученный.