"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Предупредить инсайдерские угрозы


17 сентября на сайте insiderrisksummit.com прошла премьерная видеоконференция по инсайдерским угрозам. Вступительный доклад прочитал главный специалист Национального центра инсайдерских угроз в структуре организации US Community Emergency Response Team (CERT) Майкл Зейс.

Свое выступление он выстроил в рамках созданной Центром модели  противодействия мошенничеству и криминалу, модели, которая базируется на данных о 2 500 подтвержденных инсайдерских инцидентах, представлявших реальную угрозу бизнесу. «Важно уточнить, что собой в реальности представляет инсайдерская угроза», отметил Зейс и предложил следующую формулировку: «Это потенциал, которым обладает индивид, имеющий санкционированный допуск к ресурсам, активам компании, способный неумышленно или намеренно своими действиями нанести организации ущерб». Потенциально инсайдеры представляют собой гигантскую армию работников, действующих и бывших, постоянных и временных, на полной и частичной ставке, в штате и на контракте. Это поставщики и прочие партнеры.

Столь же необъятны возможности и способы инсайдерства: мошенничество, кража интеллектуальной собственности, социальная инженерия, шпионаж, насилие на рабочем месте, случайное раскрытие информации, ненамеренная утрата документов, носителей информации…

В то время как большинство специалистов по информационной защите полагаются главным образом на технические индикаторы инсайдерских действий, наилучший способ избежать материальных и репутационных потерь, подчеркнул докладчик, лежит на пути изучения поведенческих характеристик. «Имеет место общеизвестный факт: человек оставляет следы, так сказать, артефакты своего поведения». Анализ этих артефактов способствует предотвращению опасных последствий инсайдерства.

Если речь идет о нанесении реального, в том числе и материального, вреда, то одних только технических средств защиты недостаточно. Докладчик напомнил случай, когда работник, чем то удрученный, ушел с работы домой, взял оружие, вернулся и в буквальном смысле расстрелял корпоративный сервер. Без преувеличения, «убил компьютеры».

Главный тезис доклада: в своей основе инсайдерские угрозы выражаются в поведении людей, в их характере, в мотивах совершаемых поступков. Именно в этом и заключается главный ключ к противодействию таким угрозам.

Начинать надо с процессов приема на работу. До того, как принять решение о зачислении кандидата на вакантную должность, необходимо выяснить множество личностных характеристик. Например, каков его/ее темперамент? Как относится к определенным вещам? Добавьте к этому личные, профессиональные, финансовые факторы стресса, которым подвержен соискатель. В конечном счете, важно понять, что в образе поведения настораживает.  

Поведенческий индикатор, как правило, на месяц опережает сигнал, поступающий от технического индикатора, утверждает Зейс. Чаще всего это проявляется во взаимоотношениях с коллегами по работе.

Почти всем инсайдерским рискам предшествуют изменения в поведении, полагает участница видеоконференции Эльза Ван Ос, психолог и директор Signpost Six, консалтинговой компании по вопросам корпоративной безопасности.  По ее мнению, 97% инсайдеров так или иначе привлекают к себе внимание организации своим поведением: нарушают инструкции и правила работы, ведут себя неподобающим образом с коллегами. Согласно статистике, которую использует Ван Ос, 58% инсайдеров проявляют негативные чувства, недовольство, желание в чем-то обвинить организацию или коллег, прежде чем они реализуют злонамеренные действия. В 31% инсайдерских случаев о таких намерениях, планах знали или догадывались коллеги, родственники, друзья. «Это означает, что многие инциденты можно было бы предупредить, опираясь на изучение поведения потенциального инсайдера», говорит Ван Ос. Однако зачастую поступающие сигналы игнорируются.

Эффективный способ предотвращения инсайдерства – помощь проблемному сотруднику со стороны организации, подчеркивает Зейс: «Если вы замечаете, что с конкретным работником что-то неладно, постарайтесь выяснить причины и факторы стресса (stressors), найти возможности помочь ему/ей выйти из сложной ситуации.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru