 |
|
 |
|
Риски и угрозы инсайдерства. Что важнее?
Любой, имеющий отношение к вашей организации, – действующий сотрудник, уволенный работник, партнер, клиент… - представляет потенциальную угрозу. Лояльный служащий, из лучших побуждений открывший дверь офиса незнакомцу, партнер по бизнесу, потерявший в аэропорту ноутбук с вашей информацией, обиженный коллега, разместивший корпоративную информацию в социальных сетях…
Перевод массы людей на работу из дома плюс стрессы, вызванные эпидемией коронавируса, подстегнули рост инсайдерских инцидентов, пишет журнал Security Magazine. По данным опроса, проведенного Ponemon Institute, количество зафиксированных инцидентов в одном только 2020 году выросло почти наполовину.
«Если вы спросите, что собой представляет инсайдерская угроза, то ответ зависит от того, к кому обращен вопрос», говорит Дж. Мендоза, директор безопасности корпорации CGI (консалтинг в области информационных технологий). «Определение меняется от организации к организации. Одни рассматривают инсайдерскую угрозу с позиции кибербезопасности, другие с точки зрения физической охраны, третьи как проявление промышленного шпионажа…»
Именно из-за широкого толкования инсайдерства защитой от него могут заниматься разные подразделения внутри компании – служба безопасности, отдел информационных технологий, отдел кадров, юристы. Поэтому, считает Мендоза, имеет смысл включать в программу противодействия инсайдерским рискам представителей разных служб организации,
С ним согласен Риз Хюебш, директор по развитию консалтинга Atriad: «Разные подразделения получают данные, при сложении которых возникает более-менее ясная картина потенциальных угроз».
Наиболее очевидный и логичный шаг для минимизации таких рисков – организация тренингов для персонала компании, что обычно является обязанностью службы безопасности. «Для предотвращения большинства инцидентов ознакомительные занятия играют ключевую роль», - утверждает Кен Харр, начальник безопасности медицинского комплекса Ballad Health. «Чрезвычайно важно формировать культуру по формуле «видишь что-то – сообщи». В Ballad Health везде развешаны напоминания работникам комплекса о необходимости немедленно связываться с СБ, если они замечают нечто необычное, подозрительное, требующее пристального внимания.
Для охранников проводятся отдельные, специализированные занятия по инсайдерским угрозам. Здесь учат выявлять и реагировать на признаки обидчивого, обозлённого, чрезмерно возбужденного поведения работников, на иные сигналы, чреватые инцидентами. Особого внимания к себе требуют сотрудники, планирующие увольнение, переход в другую организацию. Ясный и четкий посыл, что каждый работающий в организации может представлять инсайдерскую угрозу, сознательную или неумышленную, должен восприниматься персоналом спокойно, с пониманием, что это фундамент, на котором строится программа минимизации таких угроз.
Проблема многих организаций, по мнению Мендозы, заключаются в опоздании с идентификацией рисков. Меры принимаются в ходе расследования инцидента, а не в упреждение его. Он считает что риск и угроза – не одно и то же. Эксперт предлагает формулу: риск = уязвимость + угроза + последствия. Он полагает, что компании ошибочно делают упор на угрозы, а не на риски. Не все работники представляют собой потенциальную угрозу, но все без исключения – потенциальные риски. В каких случаях риск можно назвать угрозой? Только при раннем обнаружении, когда угрозу можно предотвратить и тем самым уменьшить риск.
Наилучший способ упреждать угрозы и минимизировать риски, продолжает Мендоза, это четко прописать в политиках организации, кто и на что должен реагировать (отвечать). Если вы концентрируете внимание именно на рисках, то можете предпринимать упреждающие меры, как только обнаружили риск. И в этом нет никакой «чрезмерной реакции». Ваша первоочередная задача – управлять рисками, а не заниматься исключительно нейтрализацией угроз.
|
вернуться назад
