Как показывает опыт, даже самые
лояльные, на первый взгляд, сотрудники могут оказаться инсайдерами, в отдельных
случаях даже отдельные представители высшего руководящего звена организации
могут быть заинтересованы в утечках информации из неё. Основными причинами
инсайдерской деятельности, как правило, являются следующие:
- Материальная заинтересованность (инсайдеру платят за получаемую от него информацию);
- Желание отомстить руководству организации за реальные или вымышленные обиды;
- Чувство собственной значимости, которое инсайдер получает в результате обнародования закрытой корпоративной информации;
- Желание подставить кого-либо из коллег, обвинив его в инсайдерской деятельности.
Если вы подозреваете в
инсайдерской деятельности кого-либо из своих сотрудников, то понимание
мотивации его действий может дать ключ к тому, какие данные его больше всего
интересуют, и, следовательно, какие нужно защищать в первую очередь.
К примеру,
если инсайдер заинтересован в получении вознаграждения за своё черное дело, то
ему будут интересны те сведения, за которые готовы заплатить конкуренты:
технологические ноу-хау, данные о клиентах, планы по расширению присутствия на
рынке…
Если же инсайдер хочет отомстить кому-то, то он, скорее всего, будет
искать «компромат» и обнародовать сведения о рабочих трудностях, имеющихся у
любой компании.
«Компромат», кстати, не так сложно найти – достаточно
внимательно изучить лежащую на сервере папку «Фото с корпоратива», чтобы
отомстить практически любому сотруднику вплоть до высшего руководства.
Резюме: инсайдером может быть практически каждый, даже тот, кого вы будете подозревать в самую последнюю очередь. Значит, нужно бдить, и проверять всех. То есть, как ни крути, без DLP в наше время просто не выживешь...
Комментариев нет:
Отправить комментарий