Инсайдеры (insiders)
Инсайдеры — сотрудники, которым доступна конфиденциальная информация организации, где они работают. Некоторые инсайдеры используют корпоративные секреты в корыстных целях, провоцируя умышленные утечки информации. Такие работники являются основным внутренним источником угроз для компании.
В зависимости от возможного вреда инсайдеров условно можно разделить на два типа: тех, кто допускает утечки информации непреднамеренно, и тех, кто целенаправленно наносит вред работодателю. Впрочем, и первых, и вторых бывает трудно обнаружить, поскольку в системе передачи данных человек является самым непредсказуемым элементом. Наибольшую угрозу инсайдеры представляют для интеллектуальной собственности, которая является основным активом компании. Установление прав на интеллектуальную собственность и их защита — важнейший аспект любого бизнеса. Поэтому утечка такой информации приводит к убыткам, судебным искам, репутационному ущербу.
Кто может быть инсайдером
Владеть интересной информацией может любой сотрудник компании. Многое зависит от уровня доступа, определяющего ценность информации, но нельзя исключать и возможность кражи данных путем подслушивания или обмана. Инсайдер, передающий конфиденциальную информацию за пределы периметра, не обязательно ищет финансовой выгоды: например, он может руководствоваться желанием отомстить работодателю или другими подобными причинами, побуждающими его навредить фирме. Кроме того, любой бывший сотрудник компании может использовать ее ресурсы для развития своего бизнеса.
Опираясь на исследование утечек конфиденциальной информации от компании InfoWatch за 2016 год, можно составить рейтинг основных виновников утраты важных сведений:
- внешний злоумышленник — 55,4%,
- сотрудник — 33,9%,
- подрядчик — 6,1%,
- руководитель — 2,2%,
- бывший сотрудник — 2,1%,
- системный администратор — 0,4%.
Объект воздействия
В качестве секретной информации могут выступать знания или технологии, которые для киберпреступника станут прекрасным товаром, а для фирмы-конкурента — удачным вложением средств и важным приобретением. Утечка сведений такого рода повлияет на статус и положение компании на рынке. Представляют интерес персональные данные, платежная информация, государственная и коммерческая тайны, а также любые другие сведения, которые можно монетизировать. По информации, полученной из исследований компании InfoWatch за 2016 год, можно сказать, что наиболее привлекательными целями для злоумышленников являются коммерческие и государственные организации, количество утечек в которых составило 79,6% и 20,4% соответственно. Статистика по отраслям выглядит следующим образом:
- торговля, гостиничный и ресторанный бизнес — 79,3%,
- промышленность и транспорт — 68,4%,
- банки и финансы — 54,8%,
- высокие технологии — 42,6%,
- образование — 28,8%,
- госорганы и силовые структуры — 28%,
- медицина — 23,5%.
Источник угрозы
Основной и наиболее простой способ передачи ценной информации инсайдерами — это интернет. На сегодняшний день Сеть имеет огромное значение для бизнеса, поэтому именно она является главным каналом утечек информации. В основном эти утечки являются умышленными, но нельзя исключать и случайные инциденты, вызванные ошибками сотрудников во время работы с коммуникационными сервисами. Также распространенными каналами утечек считаются бумажные документы и электронная почта. Последняя, впрочем, утрачивает актуальность, так как современные средства безопасности дают специалистам возможность легко обнаружить подобную утечку, и многие инсайдеры это знают. Менее популярные, но все же действующие каналы — это украденное или потерянное оборудование (например, съемные носители и мобильные устройства).
Анализ риска
Каждая компания использует многочисленные средства для защиты от внешних атак, но куда больший вред способен нанести человек, работающий внутри системы. Соответственно, возникает вопрос о внутренней безопасности, которую необходимо тщательно продумать. Вычислить инсайдера непросто. Для обнаружения и установления личности нарушителя используют технические и программные средства, такие как DLP-системы и анализаторы поведения (UBA, UEBA). Они созданы для предотвращения утечек конфиденциальных данных; работа решений первого типа строится на анализе потоков информации, которые выходят за пределы корпоративной сети, а второго — на изучении поведения пользователей с применением специальных алгоритмов и статистического анализа для определения значительных аномалий в поведении, которые указывают на потенциальные угрозы.
Кроме всего этого, необходимо построить грамотную кадровую политику, периодически проводить аудит прав доступа к информации. Впрочем, даже такие методы не могут гарантировать полную безопасность.