5 советов как минимизировать угрозы со стороны инсайдеров

Группа разработчиков программного обеспечения (SEI) в Carnegie Mellon недавно представила интересный отчет, под названием «Руководство по совместному пониманию проблем, связанных с угрозами со стороны инсайдеров», в котором излагается ряд лучших практик для борьбы с инсайдерскими угрозами. В нашей статье мы представим 5 основных советов, которые могут помочь вам правильно расставлять приоритеты в вопросах угрозы со стороны сотрудников. 

Совет 1: Рассматривайте угрозы со стороны инсайдеров в масштабах всей компании. Оценивайте риски

Важно построить правильную стратегию, которая будет эффективно работать в контексте всего предприятия, а не одного конкретного отдела. Первое, с чего необходимо начинать – проведение проверок среди сотрудников. Понимание того, где хранится важная информация, кто имеет доступ к ней, помогает лучше выстроить оборону и защитить конфиденциальные данные в будущем. Слишком часто доступ к важному активу, который упускают из виду, является источником уязвимости. Кроме того, сотрудники обязаны подписывать соглашение о неразглашении и понимать, что может или не может быть распечатано с сетевого диска, какой информацией можно делиться с деловыми партнерами, а какой нет. Это также важно при найме новых сотрудников, не забывайте обучать персонал работе с конфиденциальной корпоративной информацией. Но кроме документов, имеющих юридическую силу, необходимо позаботиться о системах мониторинга за сотрудниками. Такое программное обеспечение позволяет поймать и наказать виновных в утечке данных компании.

Совет 2: Знайте, какая информация наиболее уязвима и требует дополнительной защиты

При определении рисков важно знать, какие активы сильнее остальных требуют защиты. Этот шаг может включать в себя определение того, где располагается сеть или облако, кто из физических и юридических лиц имеет доступ к этим ресурсам. Причем в этот список также должны входить такие инструменты как: подключенные сети, принтеры, сканеры, сетевое хранилище и мобильные устройства. Затем инвентаризируйте все уязвимые данные, которые ежедневно обрабатываются, такие как списки клиентов, текущие поставщики и интеллектуальная собственность. Также важно идентифицировать IT-активы, которые могут нанести вред компании, если они будут скомпрометированы. После того, как эти шаги будут завершены, установите механизм для регулярного аудита и анализа этих инструментов, а контроль над системой отдайте в руки старших руководителей.

Совет 3: Остерегайтесь недовольных сотрудников

Недовольство сотрудников может стать катализатором, который приведет к утечке данных. Недовольство может быть связано с рядом факторов, но наиболее распространенными являются:

• Недостаточное увеличение зарплаты или бонуса;
• Ограничения на использование ресурсов компании;
• Несправедливые требования к работе;
• Проблемы в коллективе;
• Понижение в должности..

Если кто-то из ваших сотрудников недоволен одним из этих факторов, сразу реагируйте и начинайте надлежащий мониторинг.

Хотя у многих организаций есть четкий план, который способен защитить их от угрозы со стороны инсайдеров, в этот план редко входит меры по работе с недовольным сотрудником. В отчете SEI говорится: «Большинство сотрудников, которые воруют интеллектуальную собственность, совершают кражу в течение 30 дней до или после выхода из организации. Когда будут созданы специальные поведенческие инструменты для  мониторинга, станет  намного легче обнаруживать такие потенциальные угрозы».

Совет 4: Следите за сотрудниками, которые узнали о своем увольнении

Каждая организация должна вести строгую политику в вопросах увольнения сотрудников. Пристального внимания требует 30-дневный период выхода подчинённого из должности. Организации должны осознавать, что, по крайней мере, 50% их сотрудников будут пытаться слить конфиденциальную информацию. Начните просматривать сайты, которые посещал работник, как часто он интересуется теми или иными документами. Если вы замечаете подозрительную активность, предпринимайте экстренные меры, например, вы можете отключить его компьютер от сети или проверить жесткий диск, где хранится все информация и переписки.

Совет 5: Сформируйте команду специалистов

Меры по предотвращению инсайдерских угроз включают в себя мониторинг технических, поведенческих аспектов. Заниматься вопросами защиты конфиденциальных данных должен весь штаб сотрудников. Подключайте  специалистов-HR, юридических представителей, работников информационных технологий, ответственных за физическую безопасность здания и руководителей, владеющих данными. Собрав команду таких людей, задайте вопрос: «Что необходимо делать, если инсайдеры похитят наши данные?». Каждый человек этой группы должен четко знать свои обязанности, и какие действия необходимо предпринять в аномальной ситуации. Например, организация не может просто залезть в  компьютер сотрудника без юридического разрешения.

Бонус-совет: обработка доказательств

Доказательства, собранные инструментами мониторинга, которые указывают на нарушение прав компании, могут использоваться в суде, но эти доказательства должны быть собраны и сохранены надлежащим образом. Например, если электронное письмо используется в качестве доказательства, все связанные с ним детали – его положение в журнале, копия журнала и копия исходного письма – должны быть сохранены. Далее, эти доказательства нужно записать на диск, который будет храниться в безопасном месте, например, в заблокированном сейфе. Если кому-то нужен диск, дайте им копию. Никогда не давайте оригинал.

Вывод:

Таким образом, чтобы лучше выявлять и сдерживать инсайдерские угрозы, организациям необходимо знать свои потенциально уязвимые места, наблюдать за сотрудниками, чьё поведение кажется аномальным, и научиться предотвращать угрозы, прежде чем они станут реальными. Для этого требуется, чтобы фирмы располагали соответствующими средствами анализа, мониторинговыми системами, а также имели план быстрого реагирования в случае возникновения любых инцидентов.