Співробітник, який нечистий на руку – таїть у собі велику загрозу інформаційній безпеці всього підприємства.

Профілактична безпека (профілактика крадіжок даних з потенційними злодіями) — це недорогий і простий в реалізації спосіб. Три простих заходів безпеки можуть врятувати компанію від крадіжки інтелектуальної
власності і, як наслідок, економічних втрат.

Більшість організацій основну лінію захисту IT безпеки будують використанням брандмауерів, систем виявлення вторгнень і захисту від шкідливого ПО, а також інших традиційних заходів безпеки, що дозволяють запобігти злом інформаційних систем. Проте вони недооцінюють загрозу, яку являє собою інший тип зловмисників: «нечистий на руку співробітник».

Він схожий на хлопця, який знаходить $100 і дивиться навколо, щоб ніхто не помітив. «Він не буде витрачати час і готується, він просто візьме ваші дані, якщо подумає, що це може зійти йому з рук. Наприклад, звільнений працівник цілком може взяти список клієнтів Вашої компанії і забрати з собою.

Деякі компанії, намагаючись не стати жертвами злочинів, скоєних інсайдерами, проводять перевірки для виявлення співробітників, що мають у своїй біографії факти шахрайства або крадіжки даних. Деякі навіть можуть найняти професіоналів для проведення додаткових перевірок по виявленню потенційних промислових шпигунів. Але такий підхід не завжди може виявити таких співробітників, тому що вони можуть не відповідати профілю злочинця.

Ці люди не є поганими, вони нормальні, але деякі можуть виправдати себе, переконуючи, що вони роблять це цілком нормально.

Наскільки велика ця загроза? Дослідження, проведене на 400 підприємствах Великобританії, показало, що 70 відсотків бізнес-професіоналів забрали разом з собою частину корпоративної інформації при звільненні. З точки зору вартості, згідно з даними McAfee, загальна вартість вкрадених кіберзлочинцями даних составлеет більше трильйона в рік. McAfee отримали на цю суму в доларах, обчислюючи вартість витоку даних в результаті крадіжки зловмисниками або навмисної або випадкової втрати даних співробітниками. Хоча не ясно, яка частина цього трильйона доларів втрат припадає на інсайдерів.

Так які ж профілактичні роботи по посиленню безпеки? Профілактична безпека полягає у донесенні до свідомості працівників, що є реальний ризик бути спійманим і, отже, це змусить їх двічі подумати, перш ніж вони щось зроблять. Інсайдери крадуть дані, коли вони впевнені, що їх не спіймають. Якщо вони відчувають, що є шанс бути спійманими, вони не підуть на це злочин.

Порівняно із звичайними заходами безпеки, які можуть бути дуже дорогим, ви можете реалізувати три основні профілактичні заходи безпеки, не вдаючись до дуже великих витрат.

Освіта та інформаційно-пропагандистські кампанії — Це, мабуть, найважливіший крок, який ви повинні прийняти. Освітня сторона включає в себе виклад своїх співробітників, списки клієнтів, потенційних клієнтів і інша інформація, до якої вони мають доступ — по суті, ваша власність. Необхідно відзначити, що крадіжка цієї інформації — форма крадіжки інтелектуальної власності, і що будь-який здійснив це буде переслідуватися за законом.

Переконайте ваших співробітників, що є реальний шанс, що вони будуть спіймані, якщо вони спробують вкрасти вашу інтелектуальну власність. Деякі організації проводять «співбесіди» з співробітниками, які звільнені або які йдуть за власним бажанням, використовуючи можливість показати співробітнику роздруківки його останніх електронних повідомлень або списку веб-сайтів, які вони відвідали, щоб підтвердити тезу про те, що багато їх дії відстежуються.

Залучення правоохоронних органів, коли відбувається крадіжка — ніхто не хоче, щоб його вивели з їхнього офісу в наручниках. Це означає, що співробітники повинні розуміти, що будь-яка крадіжка варта уваги правоохоронних органів.

Ведіть детальні протоколи роботи з даними — Переслідування працівників, які крадуть дані — ефективний спосіб забезпечення того, щоб інші співробітники не мали спокус діяти так само в майбутньому. Але щоб покарати такого співробітника — потрібно мати докази. Як правило, ці докази можна знайти в протоколах дій користувачів комп’ютерів, якщо такі ведуться. Інвестування в гарну систему управління журналами дозволить вам зібрати всі журнали централізовано, організувати ефективний пошук, і ви змогли б знайти потрібні вам докази досить швидко, забезпечили б їх цілісність (гарантуючи, що вони не можуть бути змінені чи видалені), так що вони зможуть бути доказами в суді.

Величина коштів, витрачених на ці три попереджувальних заходів безпеки вигідно відрізняється від інвестицій, які потрібні для визначення потенційних злодіїв. Однак, професійні кібер-злочинці можуть затаюватися року на півтора, в середньому, добре підготуватися до проникнення у вашу компанію і зроблять це незалежно від того, скільки ви витрачаєте на безпеку.

За мотивами