`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Почему становятся инсайдерами?

+15
голосов

Как показывает опыт, даже самые лояльные, на первый взгляд, сотрудники могут оказаться инсайдерами, в отдельных случаях даже отдельные представители высшего руководящего звена организации могут быть заинтересованы в утечках информации из неё. Основными причинами инсайдерской деятельности, как правило, являются следующие:

  • Материальная заинтересованность (инсайдеру платят за получаемую от него информацию);
  • Желание отомстить руководству организации за реальные или вымышленные обиды;
  • Чувство собственной значимости, которое инсайдер получает в результате обнародования закрытой корпоративной информации;
  • Желание подставить кого-либо из коллег, обвинив его в инсайдерской деятельности.

Если вы подозреваете в инсайдерской деятельности кого-либо из своих сотрудников, то понимание мотивации его действий может дать ключ к тому, какие данные его больше всего интересуют, и, следовательно, какие нужно защищать в первую очередь.
К примеру, если инсайдер заинтересован в получении вознаграждения за своё черное дело, то ему будут интересны те сведения, за которые готовы заплатить конкуренты: технологические ноу-хау, данные о клиентах, планы по расширению присутствия на рынке…

Если же инсайдер хочет отомстить кому-то, то он, скорее всего, будет искать «компромат» и обнародовать сведения о рабочих трудностях, имеющихся у любой компании.

«Компромат», кстати, не так сложно найти – достаточно внимательно изучить лежащую на сервере папку «Фото с корпоратива», чтобы отомстить практически любому сотруднику вплоть до высшего руководства.

Резюме: инсайдером может быть практически каждый, даже тот, кого вы будете подозревать в самую последнюю очередь. Значит, нужно бдить, и проверять всех. То есть, как ни крути, без DLP в наше время просто не выживешь...

Почему становятся инсайдерами?

+15
голосов

Напечатать Отправить другу

Читайте также

Как-то можно этот рекламный поток уменьшить?

DLP может серьезно противостоять только случайным утечкам. Системным утечкам DLP не препятствие. Человек в голове может много чего вынести, равно как и в памяти смартфона, в виде снимков с экрана.

DLP, кстати, иногда переводится и как "Document Leakage Protection".

Ну а инсайдеры... Это больше тема для работы с социальной инженерией, но никак не с информационными системами в первую голову.

Не согласен с вами.

DLP может противостоять случайным утечкам, если есть возможность блокировки в автоматическом режиме. Но в этом случае непрерывность бизнеса пострадает. Вывод: DLP может противостоять случайным утечкам, но вряд ли это будет эффективно.

Человек может запомнить информации, на листик записать, на смартфон сфотографировать, всё верно. Ну так DLP - не панацея. Не раз и не два мы говорили это. Как с запоминанием бороться не подскажу (можно сотрудников в конце рабочего дня кирпичом бить по голове, напнример), а вот со смартфонами можно справляться.

1. У нас есть тот же модуль MobileSniffer, отвечающий за перехват трафика с планшетов и смартфонов под упровлением iOS.
2. Существует такая "штука", как iphone configuration utility, позволяющая создавать профили на "яблофонах". Можно ограничить список беспроводных сетей, к которым будет подключаться смарт, можно запретить использовать камеру и т.д.

К слову, DLP как только не расшифровывают, в том числе и как Digital Light Processing.

Отвечая же на ваш главный вопрос, увы, хорошего сказать не могу. Рекламные, как вы их называете, материалы будут периодически появляться. Работа такая.

Хотите больше конкретики, загляните в мой блог тут: http://daily.sec.ru/publication.cfm?pid=42357 Интересно ваше мнение о качестве материала.

Умолчали про главную причину, - низкую зарплату, не хватало на новый автомобиль/любовницу/смартфон. Ну так инсайдер же не будет ставить себе на смарт MobileSniffer или там iphone configuration utility, он принесет не "засвеченный" в конторе телефон или вообще поставит жучок на сетевой кабель если его наняли конкуренты...

Низкую зарплату можно отнести к материальной заинтересованости. Инсайдер заинтересован получать более высокую зарплату, так сказать :)

Сам инсайдер себе естественно ничего ставить не будет. Но это могут требовать от него "корпоративные стандарты". Т.е. хочешь работать - следуй разработанным правилам и дай службе безопасности "поковыряться" в смарте.

Про незасвеченный телефон правда. Тут без паранойи не словить. Под паранойей имею ввиду различные глушилки или требование сдавать все мобильные телефоны на входе в здание.

А что до жочков-паучков, то я бы это относил уже больше к промышленному шпионажу, чем к инсайдерству.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT