Инсайдерские угрозы и экстремистская риторика
Частота инцидентов безопасности, связанных с преднамеренными инсайдерсками угрозами, с 2018 по 2020 гг. увеличилась почти на 50%. Об этом говорится в аналитическом исследовании Ponemon Institute «Цена инсайдерских угроз в 2020 году». В нем отмечается не случайное совпадение роста инсайдерства и политической экстремисткой риторики, как слева, так и справа, особенно в социальных сетях.
Авторы исследования, в частности, отмечают: «Бизнес и профессионалы корпоративной безопасности единодушны во мнении, что стремительный рост инцидентов, связанных с инсайдерами, во многом обусловлен переводом персонала компаний на домашнюю работу в прошлом году. Две трети опрошенных руководителей информационной защиты заявили, что их организации подверглись злонамеренным инсайдерским утечкам весьма чувствительной служебной информации. Более половины респондентов считают неизбежным рост инсайдерских рисков в обозримом будущем. Риски проистекают из-за слабого контроля по доступу работников к корпоративным данным, в том числе, и тех, кто по своим функциям не должен иметь допуск, но им пользуется. Несмотря на такую мрачную тенденцию, половина организаций не озабочена подготовкой плана противодействия инсайдерским угрозам» (Security Management, June, 2021).
Журнал Security Management перечисляет индикаторы потенциальных инсайдерских рисков:
- атрибуты доступа в корпоративную сеть (кто и какие разрешения имеет);
- соотношение между результатами работы и карьерного роста;
- зарубежные связи;
- нарушения правил и инструкций по безопасности;
- поведение, характеризуемое фактами насилия, агрессии, злоупотреблений;
- финансовые аспекты (например, наличие задолженности);
- аномальное поведение, плохие отношения с коллегами;
- особенности характера, психики.
Чтобы обнаружить и оценить потенциальную инсайдерскую угрозу, исходящую от конкретного лица, требуется ответить на ряд вопросов:
- Происходит ли у подозреваемого работника ухудшение производственных показателей?
- Поступали на него/нее жалобы, например, в отдел кадров?
- Имеет ли выговоры по работе?
- Обладает ли большими, чем необходимо для работы, привилегиями по допуску к служебным секретам?
- Как часто ездит за границу?
- С кем ведет переписку и поддерживает иные связи с иностранцами?
- Нарушал ли инструкции по безопасности?
- Стремится ли работать во внеурочные часы в офисе?
- Живет ли по легально заработанным средствам?
- Имеются ли налицо факты насильственного поведения, незаконного владения оружием, употребления наркотиков, попыток фальсификации корпоративных данных, а также экстремистских заявлений?
Один лишь из перечисленных признаков говорит немногое. Но в сочетании с другими требует более пристального внимания.
В своих программных документах организация The National Insider Threat Task Force (NITTF), созданная в недрах американских государственных служб безопасности после скандала WikiLeaks, отмечает:
«Критически важно удостовериться, что подозреваемая личность в своих действиях не преследует криминальных целей, но просто нуждается в поддержке и помощи. ….Необходимо оказать помощь тем, кто ощущает себя в сложной ситуации, и выход из нее видит в совершении отчаянного акта, будь то насилие на рабочем месте, саботаж, суицид, или шпионаж. Своевременное вмешательство может сохранить сотруднику работу и карьеру, спасти жизни, защитить важную информацию» (там же).
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|