Що таке загроза від інсайдерів (Insider Threat) і як з нею боротися

інсайдерів

Як думаєте, що може об'єднувати Агентство національної безпеки, Управління розвитком персоналу, Берклей банк та мережу американських магазинів роздрібної торгівлі Target?

Кожна з цих компаній зазнала загрози від інсайдерів або, простіше кажучи, постраждала від неправомірних дій власних співробітників. За даними інституту Понемона, понад 53% дрібних і великих фірм страждають від витоку даних, а 75% респондентів розповіли, що за останній рік стикалися з подібними погрозами, причиною яких ставав людський фактор, 64% були скомпрометовані і зазнали серйозних збитків. Наприклад, збитки від інсайдерів, які зазнали вище представлені компанії, досягли $4 мільйонів і, звичайно, не варто забувати про збитки, завдані репутації фірми.

Що саме є загрозою з боку інсайдерів?

Це те, про що має турбуватися будь-яка компанія? Відповідь однозначна: «Так». Якщо ви думаєте, що загрозі з боку інсайдерів схильні лише до великих представництв, то ви помиляєтеся. Незалежно від розмірів організації та чисельності штату, дані та інтелектуальна власність холдингу, можуть бути викрадені самими ж працівниками. Виходить, що кіберзагрози – це не єдина проблема, вирішення якої потрібно негайно шукати.

Повернемося до цифр. Відповідно до звіту Insider Threat Spotlight Report, представленого аналітиками LinkedIn Security Community та дослідниками Crowd Research Partners, 56% професіоналів у сфері безпеки кажуть, що за останній рік почастішали погрози, які походять від інсайдерів. Крім того, 74% організацій почуваються вразливими до загроз з боку співробітників, і лише менше половини компанійвживають будь-яких заходів для запобігання таким витокам.

Почнемо з того, хто такі інсайдери

Словник Merriam Webster визначає слово «інсайдер», як «особа, що належить до будь-якої групи або організації, і має спеціальні знання про ті чи інші дані». Це також може бути нинішній або колишній співробітник, підрядник чи інший бізнес-партнер, який має доступ до даних чи внутрішньої системи організації. Він навмисно перевищує свої повноваження або неправильно використовує доступ до секретної інформації, що надалі негативно впливає на конфіденційність, цілісність інформаційних систем організації.

Кожен співробітник є потенційно небезпечним інсайдером. Деякі, через свою посаду або доступ до конфіденційної інформації, мають більш високий ризик, ніж інші. На жаль, навіть довготривалі та перевірені часом співробітники можуть стати інсайдерами.

Так у чому причина? Чому співробітники йдуть на такі радикальні кроки?

Існує ринок вкрадених даних: там зберігаються медичні дані, фінансові та особисті дані, а також інтелектуальна власність. За розміщення такої інформації платять гроші близько $1000 доларів. Так що однією з причин крадіжки інтелектуальної власності є особиста вигода та фінансовий мотив.

Деякі співробітники крадуть інформацію на продаж конкурентам, деякі крадуть, щоб відкрити власну справу. Також подібні інциденти викликані образою після звільнення, а деякі відбуваються просто, тому що організація не приділяла цьому питанню належної уваги, не обговорювала подібні моменти особисто зі співробітниками та не дбала про безпеку своїх даних. Незалежно від причини, подібні ситуації можуть завдавати серйозних грошових збитків.і серйозні втрати репутації.

Як запобігти подібним інцидентам?

Можна вжити кількох заходів, щоб зберегти конфіденційну інформацію та інтелектуальну власність незайманої. Все починається зі створення команди, яка займається запобіганням загрозам з боку співробітників. До неї входять: InfoSec (служба інформаційної безпеки), IT-фахівці, відділ кадрів (HR-фахівці) та юридична команда.

Працюючи разом, ця команда може:

  • Присвоїти «рівень небезпеки» кожному співробітнику (наскільки та чи інша інформація схильна до ризиків).
  • Впровадити програми з моніторингу активності, відстежувати поведінку людей. Це допомагає оперативно виявляти та реагувати на будь-яку підозрілу інсайдерську діяльність.
  • Створювати та реалізовувати швидку та пряму відповідь при виявленні неправомірних дій.

А як інструмент необхідно використовувати Kickidler. Ось які можливості він пропонує для Служби безпеки.