+38 (067) 372 39 55

English site

Замовити консультацію

+38 (067) 372 39 55

English site

Замовити консультацію
Методи боротьби з інсайдерами: проблема внутрішньої загрози

Методи боротьби з інсайдерами: проблема внутрішньої загрози

В даний час найбільш гостра проблема будь-якої компанії, що розвивається - це витік інформації. Вона може відбуватися з ряду причин, що не залежать один від одного, але найчастіше, як не дивно, передумови криються в самих співробітниках, а не зовнішніх загрозах. Хакери, зламування системи – все це рідко стає справжньою проблемою. Інсайдери становлять значно більшу загрозу будь-якій організації та підприємству, оскільки на їхні дії не знайдеться антивірус, який вчасно реагує на загрозу інформаційній безпеці.

Інсайдери – це співробітники компанії, які наражають її інформаційну систему на серйозний ризик. Найчастіше це відбувається через:

- образи на керівництво з тієї чи іншої причини (зменшення заробітної плати, догана, позбавлення премії, особисті сварки);

- отримання реальної вигоди у вигляді продажу комерційної інформації конкурентам;

- ведення власного бізнесу за рахунок ресурсів компанії, у тому числі фінансових.

Внутрішня загроза є людиною, яка щодня працює з цінними даними, маючи можливість у будь-який момент використовувати їх для власної вигоди.

Зовнішня загроза – це хакери, які зламують системи за допомогою різноманітних вірусів та атак. Щорічно великі організації та підприємства витрачають тисячі сотень рублів на закупівлю антивірусного програмного забезпечення, працевлаштування співробітників із відповідним рівнем знань та конкретною спеціалізацією. Незважаючи на те, що зовнішній фактор часто не є реальною проблемою, йому приділяється набагато більше уваги.

Деякі керівники різних структур розуміють, що для зовнішнього злому та крадіжки цінної інформації потрібна серйозна кваліфікація, високий рівень професіоналізму та досить багато часу. Інсайдеру, який знає про внутрішню будову компанії, де і як дістати необхідну йому інформацію і, найголовніше, як безперешкодно винести її за межі установи (в електронному чи паперовому варіанті), не потрібно докласти багато зусиль, щоб здійснити зловмисну ​​дію.

Технічний. Зменшення загальнодоступної інформації, блокування певних баз даних від працівників, які мають недостатній рівень доступу тощо. Може допомогти у випадку, якщо інсайдером стає рядовий співробітник, але ніяк не покращить ситуацію, якщо йдеться про керівний склад одного з рівнів.

За допомогою відділу безпеки. Наймання співробітників з відповідною спеціалізацією та формування діючої структури потребує великих витрат, як фінансових, так і тимчасових. Крім того, слід враховувати і людський фактор – інсайдером може стати член відділу безпеки, тому підбір таких працівників передбачає певні складнощі.

Встановлення обладнання стеження. Камери стеження - це дуже поширений спосіб, який, втім, має один істотний недолік. Усі співробітники компанії, за якими ведеться спостереження, повинні бути повідомлені про наявність такого обладнання. Це, знову ж таки, ніяк не знижує ризик витоку, а лише змушує інсайдера бути обережнішим та вибірковим.

Оскільки йдеться про внутрішню проблему, єдиним справді ефективним способом боротьби з інсайдерством є встановлення програмного забезпечення.

Підписатись


Copyright © 2024 ESKA, Inc. All rights reserved.

Terms of Use and Privacy Policy.

Підписатись


Copyright © 2024 ESKA, Inc. All rights reserved.

Terms of Use and Privacy Policy.