Способен слить информацию: как распознать инсайдера в компании

IT HR Инструкции Антифишинг

Инсайдеры могут сливать конфиденциальную информацию со злым умыслом, а могут — без. Сергей Волдохин, директор компании «Антифишинг», описывает случаи потери данных в Microsoft и Cisco и дает советы, как вычислить опасных сотрудников

Типы инсайдеров и как их распознать

Специалисты в области информационной безопасности (ИБ) убеждены: для эффективного противодействия инсайдерам недостаточно просто повышать технический уровень защищенности. Важно понимать и учитывать, что эти риски связаны с человеческим фактором — действиями людей. Прекрасно, когда в компании настроены VPN, интранет, шифрование и антивирусы. Но что, если ваши сотрудники обсуждают рабочие вопросы в WhatsApp, а не в корпоративном мессенджере или до сих пор открывают подозрительные электронные письма и вложения?

А еще существует вероятность, что кто-то намеренно захочет поделиться закрытой информацией с конкурентами. Такой человек наверняка приложит усилия и обойдет технические меры, выстроенные вашей службой безопасности. Особенно легко это сделать, работая на удаленке.

Другой сотрудник может пренебрегать правилами, стремясь лучше выполнить свою работу. В любом случае нужно заранее научиться распознавать потенциальных инсайдеров и настроить рабочие процессы так, чтобы сотрудники нанесли компании минимальный ущерб.

Существует два основных типа инсайдеров.

Злонамеренный.
Выученный.