Инсайдеры: кто они и для чего нужны?

Инсайдер: чужой среди своих

37Утечка информации: приоритет деятельности в сфере безопасности

Любая организация, планируя стратегию развития своей финансово-хозяйственной деятельности, учитывает риски, которые возможны. Одним из таких рисков является утечка информации. В связи с этим системе безопасности отводится важная и ответственная роль в деятельности компаний.

Угрозы, которые могут возникать для любого субъекта хозяйственной или коммерческой деятельности, можно разделить на внешние и внутренние. Каждая из предполагаемых угроз обладает рядом характерных особенностей и требует организации эффективных мер противодействия.

Если внешние угрозы могут иметь какие-нибудь прогнозируемые черты и представления, то внутренняя угроза таится внутри организации, тщательно маскируется и вуалируется.

Инсайдер – основной объект внимания в сфере корпоративной безопасности

Организация безопасности внутри компании во многом зависит от уровня налаживания IT-безопасности, степени административного управления и человеческого фактора. Основными субъектами, осуществляющими утечку информации, являются инсайдеры.

Инсайдеры – это сотрудники, которые имеют доступ к корпоративной информации, имеющей определенные ограничения публичности.

Способы выявления инсайдеров

Проблема инсайдеров очень болезненна и остро воспринимается руководством каждой компании, заставляя искать и разрабатывать действенные способы противодействия. Все способы должны быть направлены на перекрытие возможных каналов передачи информации, реализацию превентивных мер по ее утечке, выявление непосредственно виновных, то есть инсайдеров.

Для решения данной проблемы в деятельности службы безопасности выделяются следующие направления:

— техническое;

— административно-организационное;

— кадровое.

Техническая безопасность

Техническая безопасность охватывает всю работу с локальной компьютерной сетью, устройствами, которые используются в процессе работы и могут выступать механизмами передачи информации. Наиболее распространенными техническими каналами связи, через которые передается информация, являются телефонная, факсимильная связь, электронная почта, всевозможные интернет-сервисы.

Среди устройств, которые выступают в качестве носителей информации, следует отметить флеш-накопители, мобильные телефоны, ноутбуки и иные портативные гаджеты. В рамках технической работы должны использоваться различные системы, обеспечивающие фильтрацию передаваемой информации, активацию системы блокировки и ограничения доступа, в том числе препятствующие использованию устройств дистанционной передачи данных, а также мобильных устройств.

Администартивно-организационное направление в организации безопасности

Административно-организационная работа направлена на четкое и принципиальное отношение к работе с корпоративной системой. Устанавливается перечень сведений, имеющих ранжирование по степени важности, которые относятся к конфиденциальной информации, а также определяется порядок доступа к ней.

Порядок доступа включает определение персонифицированного перечня сотрудников, которые имеют право ознакомиться с данной информацией. В таком случае устанавливается обязательная авторизация, которая подразумевает идентификацию лица, намеревающегося получить доступ. Это позволяет быстро и эффективно проводить мониторинг работы в системе всеми пользователями.

Кадровое направление

Кадровая работа заключается в работе с персоналом компании. В данной работе должны быть задействованы различные аспекты атмосферы внутри коллектива. Также должен учитываться психологический аспект, который указывает на причины появления инсайдерской угрозы. Принимая во внимание, что инсайдер – это член коллектива, нужно исходить из возможных мотивов, которые толкают к занятию подобной деятельностью.

Причинами могут быть личностные конфликты между руководством и подчиненными, затаённые обиды. Все это является следствием предвзятой и неграмотной работы с персоналом, поэтому нужно принципиально сформировать гармоничную атмосферу равноправного отношения в коллективе и объективного контроля со стороны руководства.

Рассматривая все способы организации безопасности, можно прийти к выводу, что  универсального рецепта нет. Каждая компания имеет индивидуальные способы работы, которые в большей или меньшей мере требуют использования одного из направлений. Однако следует обратить внимание на то, что охватить все невозможно, но практика диктует применение системного подхода, который чередует все направления. Также следует избегать консервативности контрмер, так как приветствуется гибкость и коррекция применяемых мер, которая не позволяет подстраиваться под устоявшийся шаблон.

Инсайдерский фактор не потеряет своей актуальности еще длительное время, поэтому на этой войне не стоит пренебрегать эффективными способами борьбы.



Комментарии

Добавить комментарий

Больше ключевых событий
Рубрики полезных статей:
Мы в твиттере