В современном бизнесе, где информация и интеллектуальная собственность становятся основными активами, угроза утечки данных со стороны инсайдеров приобретает особую актуальность. За последние два года количество инсайдерских угроз выросло на 47%. Это опасность, от которой не застрахована ни одна организация, а внутренние угрозы становятся более серьезной проблемой, чем внешние.
Тонкая грань: когда доверие становится оружием
Какой мотив может побудить человека, занимающего высокую должность в компании, на предательство? Причины бывают самые разные, например:
1. Нехватка средств. Как бы банально это ни звучало, но желание улучшить свое материальное положение может подтолкнуть топ-менеджера к продаже конфиденциальных данных конкурентам или другим заинтересованным лицам. Если человек по каким-то причинам столкнулся с финансовыми трудностями, он вполне может воспользоваться своим положением и решиться на неправомерные действия.
Облачный сервер для 1С
2. Конфликт интересов. Когда руководитель имеет собственный бизнес или инвестирует деньги в конкурирующую компанию, это может привести к сливу информации противоположной стороне.
3. Разочарование в профессиональной деятельности. Если топ-менеджер недоволен своей работой или самой компанией, он может «отомстить» организации, продавая важные сведения.
4. Внешнее давление. Угроза со стороны третьих лиц может вынудить руководителя стать инсайдером.
5. Коррупция. В некоторых случаях имеет место коррупция, когда топ-менеджеры получают взятки за предоставление конфиденциальной информации. И дело не в том, что человека не устраивает его работа или зарплата, просто таким образом он хочет получить дополнительный доход. Жадность еще никто не отменял.
6. Личная заинтересованность. Бывает, что топы действуют в своих персональных интересах. Например, чтобы помочь друзьям или родственникам, работающим в других компаниях.
7. Утечка данных по неосторожности. Иногда информация может быть случайно раскрыта из-за недостатка внимания или знаний, а не от злого умысла. Случайные инсайдеры — это работники, которые не имеют намерения причинить вред организации, однако их неосторожные или ошибочные поступки могут вызвать серьезные последствия.
Существуют и более необычные ситуации, когда топ-менеджер оказывается «засланным казачком», внедренным конкурентами с целью подрыва работы компании. Он может скрывать свои действия под видом обычной работы. Но при этом принимать неэффективные решения, специально увеличивать бюджеты или просто быть некомпетентным руководителем. Выявить такого инсайдера в короткие сроки довольно сложно.
Опасность для бизнеса
Топ-менеджеры владеют информацией о всей внутренней инфраструктуре и способны обойти множество мер безопасности, особенно если атаки тщательно подготовлены. Утечка информации со стороны инсайдеров будет иметь серьезные последствия для бизнеса:
1. Финансовые потери. Утечка данных может привести к значительным финансовым потерям, включая штрафы, судебные издержки и уход клиентов.
2. Утрата конкурентных преимуществ. Конфиденциальная информация о новых продуктах, технологиях или стратегиях может быть использована конкурентами, что снизит конкурентоспособность компании.
3. Потеря репутации. Скандалы, связанные с утечкой информации, негативно скажутся на имидже компании, что, в свою очередь, повлияет на доверие клиентов и партнеров.
4. Правовые последствия. Утечка данных может привести к юридическим последствиям, не говоря уже об исках со стороны пострадавших.
Для надежной защиты бизнеса от инсайдерских угроз необходимо применять комплексный подход, который объединяет технологические решения и действенные организационные меры.
Пример. Энтони Левандовски был ведущим инженером в Waymo, автомобильном проекте Google. Левандовски украл у Google и передал в Uber следующую важную информацию: диаграммы и рисунки симуляций, технологии радаров и методику LIDAR (обнаружение и определение дальности света); фрагменты исходного кода; конфиденциальные PDF-документы; видео о тестовых поездках; маркетинговую информацию. Однако компания Google обнаружила, что Левандовски подключал свой ноутбук к серверу, загрузил около 14 000 файлов и скопировал их на свой диск.
Компания Google потратила 1,1 млрд долларов США, чтобы разработать технологию, которой впоследствии едва не лишилась. Корпорации удалось доказать, что ее данные были украдены, и получить компенсацию в размере 245 млн долларов от Uber. Также стороны договорились, что Uber не будет использовать технологии Google в своих разработках.
Как снизить градус внутренней угрозы
Чтобы попытаться исключить корпоративный риск, возьмите на заметку несколько советов, которые помогут повысить безопасность в компании. Рекомендуем всегда выполнять следующие действия:
1. Тщательно проверять кандидатов при найме. Если организация не проверяет сотрудников при найме, это может привести к тому, что в компанию попадут люди с сомнительной репутацией. Поинтересуйтесь у кандидата, где он работал ранее и почему ушел с предыдущего места работы. Изучите его биографию и рекомендации. А еще лучше свяжитесь с его бывшим работодателем и задайте ему интересующие вас вопросы. Так вы сможете узнать еще одно мнение о человеке. А не только то, что он сам рассказал вам о себе.
2. Ограничить доступ. Если доступ к конфиденциальной информации не ограничен или не контролируется, это может привести к тому, что недобросовестные сотрудники смогут легко этим воспользоваться в своих целях. Оставьте доступ только тем людям, которым он действительно необходим для работы. А еще лучше выберите ответственное лицо, которое будет все держать на своем контроле.
3. Своевременно информировать. Проводите регулярные тренинги по безопасности для всех сотрудников, включая топ-менеджеров. Обучение должно охватывать темы, связанные с инсайдерскими угрозами и методами их предотвращения.
4. Обеспечить конфиденциальность. Создайте анонимные каналы для сотрудников, чтобы они могли сообщать о подозрительных действиях без страха перед репрессиями.
Соблюдение этих правил не поможет вам полностью оградить себя от неприятностей, но увеличит шанс снизить вероятность инсайдерских атак.
Тайные знаки: как распознать инсайдера в вашей команде
1. Мониторинг поведения сотрудников. Обратите внимание на изменения в поведении топ-менеджеров. Например, кто-то начинает проявлять излишнюю секретность, избегает общения с коллегами или у человека резко изменился рабочий график. Следите за теми, кто проявляет чрезмерный интерес к конфиденциальной информации, не относящейся к их должностным обязанностям.
2. Анализ доступа к данным. Проведите аудит доступа к конфиденциальной информации. Проверьте сотрудников, которые имеют доступ к данным, не связанным с их работой.
3. Обратная связь. Создайте анонимные каналы для обратной связи, где сотрудники могут сообщать о подозрительном поведении своих коллег. Проводите регулярные опросы о внутренней атмосфере в коллективе.
5. Проверка на благонадежность. Обратите внимание на сотрудников, у которых есть финансовые трудности или другие личные проблемы. Эти факторы могут сделать их уязвимыми для подкупа.
6. Обучение и информирование. Проводите обучение для работников по вопросам безопасности информации и важности защиты конфиденциальных данных.
Старайтесь действовать деликатно. Чтобы обвинения не были голословными, нужно собрать доказательную базу и не спугнуть раньше времени корпоративного шпиона.
Современные IT-решения: как защитить бизнес от ненужных рисков
Выявление инсайдера в компании — это сложная задача, требующая комплексного подхода. Вот несколько методов, которые помогут вам разобраться с ситуацией:
- используйте системы управления доступом в решениях 1С. Они помогают регулировать доступ к данным и ресурсам;
- проводите мониторинг и анализ поведения пользователей (UEBA). Это технологии, которые анализируют поведение пользователей и выявляют аномалии, указывающие на инсайдерские угрозы;
- используйте системы предотвращения утечек данных (DLP). Эти решения помогают предотвратить утечку конфиденциальной информации;
- шифруйте данные. Шифрование данных как в состоянии покоя, так и в процессе передачи помогает защитить информацию от несанкционированного доступа;
- используйте системы управления инцидентами безопасности (SIEM). Эти системы собирают и анализируют данные о безопасности из различных источников, что позволяет быстро реагировать на инциденты;
- применяйте многофакторную аутентификацию (MFA). Использование нескольких факторов аутентификации помогает снизить риск несанкционированного доступа к системам и данным.
Перечисленные технологии помогут повысить общую безопасность организации. Также стоит ограничить доступ к критически важной информации и системам, предоставив его только тем сотрудникам, которым это действительно необходимо для выполнения их работы.
Заключение
Применение комплексного подхода, который объединяет технологические и управленческие меры, помогает создать эффективную и устойчивую защиту от рисков, связанных с инсайдерскими угрозами. Сегодня очень важно оставаться бдительными: уделите особое внимание HR-безопасности.
