Что такое угроза от инсайдеров (Insider Threat), и как с ней бороться?

Как думаете, что может объединять Агентство национальной безопасности, Управление развитием персонала, Берклей банк и сеть американских магазинов розничной торговли Target?

Каждая из этих компаний подверглась угрозе от инсайдеров или, говоря проще, пострадала от неправомерных действий собственных сотрудников. По данным института Понемона более 53% мелких и крупных фирм страдают от утечки данных, а 75% респондентов рассказали, что за последний год сталкивались с подобными угрозами, причиной которых становился человеческий фактор, 64% были скомпрометированы и понесли серьёзные убытки. Например, ущерб от инсайдеров, которые понесли выше представленные компании, достиг $4 миллионов и, конечно, не стоит забывать про ущерб, нанесенный репутации фирмы.

Что именно представляет собой угроза со стороны инсайдеров?

Это то, о чем должна беспокоиться любая компания? Ответ однозначный: «Да». Если вы думаете, что угрозе со стороны инсайдеров подвержены только крупные представительства, то вы ошибаетесь. Вне зависимости от размеров организации и численности штата, данные и интеллектуальная собственность холдинга, может быть похищены самими же работниками. Получается, что киберугрозы – это не единственная проблема, решение которой нужно незамедлительно искать.

Вернемся к цифрам. Согласно отчету Insider Threat Spotlight Report, представленному аналитиками LinkedIn Security Community и исследователями Crowd Research Partners, 56% профессионалов в сфере безопасности говорят, что за последний год участились угрозы, исходящие от инсайдеров. Кроме того, 74% организаций чувствуют себя уязвимыми к угрозам со стороны сотрудников, и только менее половины компаний предпринимают какое-либо меры для предотвращения таких утечек.

Начнем с того, кто такие  инсайдеры

Словарь Merriam Webster определяет слово «инсайдер», как «лицо, принадлежащее к какой-либо группе или организации, и обладающее специальными знаниями о тех или иных данных». Это также может быть нынешний или бывший сотрудник, подрядчик или другой бизнес-партнер, который имеет доступ к данным или внутренней системе организации. Он намеренно превышает свои полномочия или неправильно использует доступ к секретной информации, что в дальнейшем негативно сказывается на конфиденциальности, целостности информационных систем организации.

Каждый сотрудник является потенциально опасным инсайдером. Некоторые, из-за своей должности или доступа к конфиденциальной информации, представляют более высокий риск, чем другие. К сожалению, даже долговременные и проверенные временем сотрудники могут стать инсайдерами.

Так в чем же причина? Почему сотрудники идут на такие радикальные шаги?

Существует рынок украденных данных: там хранятся медицинские данные, финансовые и личные данные, а также интеллектуальная собственность. За размещение такой информации платят деньги в пределах $1000 долларов. Так, что одной из причин кражи интеллектуальной собственности является личная выгода и финансовый мотив. 

Некоторые сотрудники крадут информацию для продажи конкурентам, некоторые воруют, чтобы открыть собственное дело.  Также подобные инциденты вызваны обидой после увольнения, а некоторые происходят просто, потому что организация не уделяла этому вопросу должного внимания, не обговаривала подобные моменты лично с сотрудниками и не заботилась о безопасности своих данных.  Независимо от причины, подобные ситуации могут наносить серьезный денежный ущерб и серьезный урон репутации.

Как предотвратить подобные инциденты?

Можно предпринять несколько мер, чтобы сохранить конфиденциальную информацию и интеллектуальную собственность нетронутой. Все начинается с создания команды, которая занимается предотвращением угроз со стороны сотрудников. В нее входят: InfoSec (служба информационной безопасности), IT-специалисты, отдел кадров (HR-специалисты) и юридическая команда.

Работая вместе, эта команда может:

• Присвоить «уровень опасности» каждому сотруднику (насколько та или иная информация подвержена рискам).
• Внедрить программы по мониторингу активности, отслеживать поведение людей. Это помогает оперативно обнаруживать и реагировать на любую подозрительную инсайдерскую деятельность.
• Создавать и реализовывать быстрый и прямой ответ при обнаружении неправомерных действий.

А в качестве инструмента необходимо использовать Kickidler. Вот какие возможности он предлагает для Службы Безопасности.