Журналисты как-то спросили, чем отличаются наши инсайдеры от западных. И, надо признаться, вопрос этот поставил меня в тупик: с отечественными инсайдерами сталкиваться приходилось регулярно, а вот с западными как-то общаться не приходилось. Поэтому был устроен целый мозговой штурм, в ходе которого пришли к следующему мнению.
Главное отличие западного инсайдера от российского - это среда, в которой он живёт. То есть законы, которые проще исполнить, чем обойти, и большая зарплата, которая отбивает у подавляющего большинства потенциальных инсайдеров охоту торговать корпоративными секретами. Инсайдерство на западе - дело куда более рискованное, чем в России, поэтому и количество инсайдеров значительно меньшее.
Отличие номер два - это подход в обеспечении информационной безопасности. Там принято внедрить DLP-систему и рассказать об этом максимально подробно всем сотрудникам, чтобы те прониклись важностью защиты компании от утечек информации и были в курсе наличия "большого брата", который следит за ними. В то же время, как показывает опыт, в России DLP-системы наоборот старательно прячутся от персонала, чтобы выявить всех, кто может делать что-то неблаговидное с точки зрения руководства организации. Так что, опять-таки, западный инсайдер смелее российского. Сами же компании на западе скорее стараются соответствовать требованиям регуляторов, чем ловить сотрудников на инсайдерской деятельности.
В целом, мне кажется, что на Западе инсайдер в среднем ловчее и изворотливее Российского, потому что живёт не в тепличных условиях информационной анархии, когда на львиной доле предприятий и организаций любые документы можно получить практически беспрепятственно, а под зорким оком руководства и специалистов, нанятых специально, чтобы предупредить утечки информации. И при этом так инсайдер скорее идейный, а не старающийся раздобыть копейку себе на хлеб с маслом новый "Лексус" путём торговли корпоративной конфиденциальной информацией.
А что вы думаете по этому поводу?
Р. Идов,
специалист по информационной безопасности
Комментариев нет:
Отправить комментарий