О чем надо помнить, разрабатывая стратегию борьбы с инсайдерством
Любой бизнес, независимо от его размеров и отраслевой специализации, сталкивается с серьезной угрозой в лице инсайдерской деятельности. В одном из последних исследований Ponemon Institute отмечается, что этой проблемой озабочены 88% организаций. В то же время, как показал опрос, большинство не имеют ясного представления о том, как бороться с этой опасностью.
Топ менеджеры компании Accuvant, занимающейся консалтингом и исследованиями по корпоративной безопасности, Дж. Кларк и Дж. Робинсон подчеркивают необходимость иметь в любой организации строгую стратегию борьбы с инсайдерством, которая в обязательном порядке включала бы технологии, процессы, меры контроля. Авторы статьи в журнале Chief Security Officer выделяют пять вопросов, которые важно иметь в виду при разработке и осуществлении такой стратегии.
1. Сбалансированное финансирование
Формулируя программы корпоративной безопасности, компании зачастую не имеют навыков и методологии сопоставлять внутренние риски с бюджетным балансом. По некоторым исследованиям, почти половина организаций не вкладывают средства в технологии, призванные минимизировать риски, исходящие от инсайдеров. Затраты на эти технологии не сопоставляются с потенциальными потерями. Между тем, согласно исследователям, более половины электронных преступлений, так или иначе, связаны с инсайдерами.
2. Не закрывать глаза на внутренние угрозы
Многие организации не рассматривают инсайдерство главным приоритетом в стратегии безопасности, т.к. зачастую активность инсайдеров остается незамеченной, во всяком случае, продолжительное время. А когда обнаруживается, то подавляющее большинство компаний предпочитают не предавать факты огласке, дабы не повредить репутации. Отчасти подобное отношение обусловлено самоуспокоением, что, мол, «такое у нас никогда не случится».
3. Это в первую очередь проблема человеческого фактора
Слишком часто руководители организаций сводят инсайдерство к проблеме киберзащиты и технической стороне дела. Это в корне неверный подход, т.к. решающую роль играет человеческий фактор, желание и умение управленцев уделять большое внимание обучению персонала, разъяснять, насколько важно соблюдать правила защиты информации для каждого и компании в целом. Но одного обучения мало. Оно должно дополняться регулярной инвентаризацией имущества, состоянием паролей, шифров, соблюдением соответствующих политик и инструкций.
4. Поддерживать высокий уровень технологической защиты
На рынке появляются новые технологии, помогающие в борьбе с инсайдерами. Это, в частности, продвинутые аналитические решения, отслеживающие поведение работников организации, реагирующие на отклонения от нормы. Другие технологии помогают в обучении людей мерам безопасности.
5. Баланс между контролем и доверием
Некоторые руководители не хотят использовать технологии поведенческого мониторинга из-за боязни прослыть «плохими парнями», вызвать неприязнь и недоверие в коллективе. Что здесь можно посоветовать? Скажем, взять на вооружение технологии, функционирующие неназойливо, ненавязчиво, деликатно. Но, с другой стороны, нельзя забывать о возможных нарушениях закона о privacy. Выход в том, чтобы ничего не скрывать от сотрудников, проводить политику контроля за ситуацией с полного согласия и при понимании со стороны коллектива.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|