Психологи выделяют несколько
типов злонамеренных инсайдеров, в зависимости от их мотивации и способа
распространения полученной в компании информации:
· Любопытный.
Главный мотив действий этого злонамеренного инсайдера – банальное любопытство,
помноженное на неумение держать язык за зубами. В основном он распространяет
информацию через форумы, социальные сети и т.д. Можно считать, что это наименее
опасный тип инсайдера.
·
Мстительный.
Сотрудник с мнимыми или действительными обидами на своих руководителей и/или
сослуживцев. Наиболее часто такой инсайдер действует, уже уволившись из
компании, но предварительно, конечно же, прихватив с собой кое-что из
принадлежащих ей данных. Самый распространенный тип.
· Корыстный.
За деньги этот человек не только охотно сменит работодателя, но и принесет
новому боссу что-нибудь интересненькое от старого: базу заказчиков, отчет о
продажах, бизнес-план… Ну, или продаст что-то такое, не увольняясь, если это
будет достаточно выгодно. Обычно достаточно хитер, чтобы не попадаться сразу,
но рано или поздно попадается, когда все ниточки сходятся на нем.
· Справедливый.
Человек, который не ищет ни личной выгоды, ни стремится «насолить»
работодателю. Его мотив – какие-то
более высокие материи, высшая справедливость, которую он надеется восстановить
с помощью утечки. Классический пример – Эдвард Сноуден. Обычно посылает
информацию в СМИ или публикует её на Wikileaks.
Независимо от типа злонамеренного
инсайдера, поймать его проще всего с помощью всё той же DLP-системы. Как правило, инсайдер не
действует спонтанно, последующий «слив» данных требует предварительной
подготовки по сбору данных в компании. На этом этапе важно отследить этот сбор
с помощью анализа информационных потоков внутри организации, чтобы затем
поймать инсайдера с поличным при попытке распространения конфиденциальных
корпоративных данных, за что и наказать публично. Также будет совсем не вредным
выявлять контакты каждого из сотрудников с конкурирующими компаниями, чтобы
пресекать попытки нечестных конкурентов купить через них принадлежащие
организации данные.
В любом случае, для того, чтобы
исключить появление инсайдеров в трудовом коллективе, необходимо производить
тщательный отбор персонала в компанию с участием специалистов отдела
информационной безопасности и, желательно, психологов. Это позволит снизить
количество утечек конфиденциальных данных, но, конечно, вовсе не отменяет
необходимости внедрить в компании высококачественную DLP-систему.
Комментариев нет:
Отправить комментарий