Как поймать инсайдера

Утечки информации сегодня – это серьезная угроза для бизнеса, и защита от них – одно из условий успешного функционирования практически любой организации. Однако выявление тех, кто является виновником утечек информации, – задача не всегда легко реализуемая. Гораздо проще найти любителей «слить» информацию, если знать, каков типичный психологический портрет такого человека.

Инсайдерами принято называть сотрудников, распространяющих конфиденциальную корпоративную информацию за пределами организации, в которой они работают. Не будем останавливаться на том, чем распространение подобной информации может навредить компании, поскольку это весьма обширная тема. Вместо этого рассмотрим, что именно побуждает сотрудников «делиться» данными с окружающим миром и какие цели они при этом преследуют.

Откуда берутся инсайдеры?

Инсайдерами не рождаются, инсайдерами становятся. Причем становятся ими, как принято говорить, не от хорошей жизни. И если неожиданно обнаружилось, что в вашей организации завелся инсайдер, следует, в первую очередь, присмотреться к тем, кому может быть выгодна утечка информации в силу каких-то личных мотивов. Наиболее распространенных мотива два: личная выгода и месть работодателю. Хотя, конечно, есть и другие мотивы – но их скорее можно считать исключениями, нежели правилами.

Таким образом, главная черта инсайдера – это сильная заинтересованность в том, чтобы конфиденциальная информация проникла за пределы организации. Зачастую для того, чтобы найти виноватого, достаточно найти того, кто в недавнем времени получил какое-то взыскание, не получил обещанного повышения, не смогу уйти в отпуск тогда, когда ему хотелось и т.д.

Специалисты по безопасности также рекомендуют в первую очередь присмотреться к тем, кто пользуется доверием у руководства и у рядовых сотрудников компании – очень часто подобное доверие служит отличным прикрытием для того, чтобы получить доступ к документам, к которым инсайдер не имеет доступа по роду своих служебных обязанностей.

Впрочем, зачастую работники допускают систематические утечки информации не из-за того, что хотят заработать на данных, принадлежащих своему работодателю или отомстить ему. Нередко в инсайдерстве среди сотрудников виноваты, как то ни странно, «безопасники», которые недостаточно подробно и ясно изложили принимаемому на работу специалисту суть корпоративной политики информационной безопасности. К примеру, нередка ситуация, когда сотрудник хочет взять какие-то важные документы с собой, чтобы поработать с ними дома. При этом пересылка таких документов по электронной почте, размещение на файлообменных сервисах или даже просто переписывание на «флэшку» закономерно расценивается специалистами по информационной безопасности как попытка организовать утечку информации, со всеми вытекающими отсюда последствиями.

Типы инсайдеров

Конечно, инсайдером может оказаться любой сотрудник – и 20-летний системный администратор, и 50-летняя сотрудница бухгалтерии. Однако исследования немецкой компании Result Group говорят о том, что все-таки наиболее часто инсайдерами становятся как раз мужчины. Наиболее типичный инсайдер – это мужчина в возрасте от 30 до 50 лет с высшим образованием, хорошо разбирающийся в информационных технологиях. Впрочем, поскольку сегодня большая часть офисных работников так или иначе работает с компьютером, практически каждому из них при благоприятных обстоятельствах хватит уровня технической подготовки для того, чтобы «слить» информацию.

Психологи давно выделили несколько основных типов сотрудников, которые готовы «слить» не принадлежащую им информацию. Пронаблюдав за членами вашего рабочего коллектива, вы наверняка узнаете некоторых из них – а, возможно, даже и всех сразу.

Наиболее распространенный тип – это «Буратино». Такой человек действует в большей степени из любопытства нежели из корыстных побуждений, и навредить может скорее из-за своей неосторожности и неумения держать язык за зубами, чем из-за желания обогатиться или кого-то подставить. К этому типу может принадлежать сотрудник любого ранга и любой компетенции, однако корпоративные политики информационной безопасности могут успешно противодействовать таким личностям.

Как уже говорилось выше, один из самых серьезных стимулов для инсайдера – это желание отомстить. Поэтому следующий по распространенности психологический тип инсайдера ‑ «неуловимый мститель». К этому типу чаще всего относятся люди, которые мстят фирме распространением инсайдерской информации за свое увольнение. Как показали исследования, проведенные компанией SearchInform, 49,5% всех уволенных работников готовы передать конфиденциальную информацию, к которой имели доступ на своей прошлой работе, новому работодателю. Это действительно серьезная проблема, однако ее можно решить, постепенно ограничивая доступ работника, которого планируется уволить, к конфиденциальным корпоративным данным. Таким образом, можно достичь того, чтобы к моменту увольнения та информация, которой он владеет, была уже неактуальной.

Тип инсайдера, который руководствуется не столько чувством мести, сколько какими-то корыстными или, в очень редких случаях, идейными мотивами, называется «Павлик Морозов». Как правило, этот человек использует для добычи информации и людей, и компьютеры, а пути добычи сведений, в основном, легальны. Информация, которую он собирает, во многих случаях может со стороны показаться нужной ему для работы – именно поэтому данный тип инсайдера особенно опасен. Специалисты по информационной безопасности должны тщательно контролировать сотрудников, которые проявляют служебное рвение, стремясь получить повышение, заработать деньги за счет бонусов и т.д. Многие из этих людей не смогут устоять перед соблазном легкого заработка или высокой должности в конкурирующей компании, которые становятся возможными благодаря украденной им информации.

Наиболее опасный тип инсайдера – это «серый кардинал». Так психологи называют высокопоставленных инсайдеров, имеющих доступ к очень широкому спектру документов. Мотивы, которые им движут, весьма разнообразны, однако наиболее часто такие инсайдеры используют свое положение и доступную им информацию для устранения своих конкурентов и продвижения по карьерной лестнице на все более и более высокие позиции. К сожалению, нередко в компаниях действуют политики, позволяющие руководящему составу организации действовать фактически безо всякого контроля со стороны отдела безопасности, а потому противостоять «серому кардиналу», даже если его удастся выявить, очень и очень непросто.

Инсайдеры и социальная инженерия

Говоря об инсайдерстве, нельзя обойти вниманием вопрос использования приемов социальной инженерии. Зачастую именно их применение выдает замыслы инсайдера – и поэтому очень важно вовремя заметить и распознать случаи применения таких приемов.

«Классические инсайдеры – действительно технически грамотные люди, поскольку для того, чтобы получить доступ к информации, имеющей значение для компании, нужно иметь представление о том, как эта информация защищается от тех работников, которые не должны ее видеть, ‑ считает Сергей Ожегов, генеральный директор компании «Новые поисковые технологии», специализирующейся в области информационной безопасности. – Но сегодня совсем не обязательно быть настоящим хакером для того, чтобы украсть из компании конфиденциальные документы. На первый план выходят приемы так называемой социальной инженерии, против которых бессильны пароли и схемы контроля доступа».

Для использования приемов социальной инженерии по отношению к конкретным сотрудникам инсайдеру необходима некоторая предварительная подготовка, которая позволит ему в дальнейшем сблизиться со своей будущей жертвой. Для этого ему нужна достаточно подробная информация об интересующем его обладателе доступа к конфиденциальным данным – включая информацию о семье, о предыдущих местах работы, об образовании… Проявление интереса ко всем подобным сведениям может быть свидетельством готовящейся утечки информации из организации тем работником, который подобный интерес проявляет.

Не стоит забывать и о таких средствах, близких к социальной инженерии, как банальные кейлоггеры, которые дадут злоумышленнику информацию о логинах и паролях, используемых работниками, имеющими доступ к конфиденциальной информации. Для предотвращения подобного рода ухищрений со стороны инсайдеров необходимо применять качественное антивирусное программное обеспечение, которое будет противодействовать работе кейлоггеров на пользовательских рабочих станциях.

Психология на службе безопасности

Если в вашей организации есть штатные психологи, возможно, руководство даст санкцию на привлечение их к составлению списка лиц, наиболее склонных к инсайдерской деятельности – если, конечно, в достаточно убедительной форме объяснить, для чего это нужно. Подобный список позволит установить контроль за теми, кто, наиболее вероятно, окажется в будущем виновником утечки информации, а, значит, и сэкономит затраты на безопасность, позволив грамотно распределить усилия специалистов между мониторингом действий условно надежных и условно ненадежных сотрудников.

Для более успешного составления психологического портрета каждого из сотрудников целесообразно открыть психологам доступ к переписке сотрудников, которые собираются корпоративными системами защиты от утечек данных (DLP-системами). Некоторые системы позволяют вести архив всей перехваченной информации, предоставляя тем самым чрезвычайно богатый материал для любого психолога.

При этом не нужно бояться того, что на анализ информации потребуется слишком много времени – в конечном счете, это мероприятие окупится улучшением работы службы информационной безопасности и снижением рисков утечки информации.

Вадим Станкевич, специально для Executive.ru

Фото: pixabay.com

Расскажите коллегам:
Эта публикация была размещена на предыдущей версии сайта и перенесена на нынешнюю версию. После переноса некоторые элементы публикации могут отражаться некорректно. Если вы заметили погрешности верстки, сообщите, пожалуйста, по адресу correct@e-xecutive.ru
Комментарии
Управляющий директор, Санкт-Петербург
Николай Романов пишет: все поголовно имели какие-то свои интересы и крутили различные хитрости.
Это так по-человечески:). Абсолютно все сотрудники организаций имеют свои интересы, иначе, что они там вообще делают? При пристальном рассмотрении можно возвести горы претензий к любому.
Николай Романов пишет: HR ... - это самая опасная из служб в организации. И опасна она именно своей неконтролируемостью.
Чем, на Ваш взгляд, Служба безопасности безопаснее кадровой? Всё-таки, Николай, эмоциональные рассказы о выходках барышень из HR, в том случае, если мы не имеем возможности узнать названия компании, не предполагаем того, что эта барышня будет защищаться в суде и т.п., это - тоже манипулирование общественным мнением, причём направленное на создание/укрепление негативного восприятия кадровиков. Зачем? Если, на Ваш взгляд, есть способы изменить ситуацию, стоит говорить именно о них. может быть, полезным будет обучение гендиректоров тому, как обращаться с HR и блюсти при этом ТК РФ. Вот на подобных занятиях попугать народ абстрактными примерами из жизни - самое то:)
Руководитель проекта, Москва
Николай Романов пишет: Простите, - сволочи откуда ?
А кто сказал ''сволочи''? :o Если человек произносит сентенции в генерализованной форме, типа: «Все женщины – стервы» «Все сантехники – алкаши» «Все женщины за рулем подобны обезьянам с гранатой» «Все HR’ы мстительны» и т.п., то проблемы у человека, а не у названной им группы общества (из жизненного опыта:)))
Николай Романов пишет: В данном случае речь и омести не идет.
Идет, идет :))) Эти строки на на форуме - типичнейшая месть кому-то (той самой, вспомнили? ;) )
Генеральный директор, Новгород
Николай Романов пишет: HR, с точки зрения отношений внутри организации в области манипулирования персоналом, - это самая опасная из служб в организации. И опасна она именно своей неконтролируемостью.
8) Полагаю, что Николай прав. Этот вывод, увы, актуален не только для колхоза, но и для милиции и не только... Президент страны кадровыми вопросами озабочен. Николай Романов доходчиво и коротко сформулировал одну из существенных угроз для любой организации. ''С кем работать?'' - не так давно спросил меня весьма высокопоставленный генерал. И таким вопросом, уверен, задаются многие. Корень проблемы - кадровики, которые не умеют работать. Если же вернуться к теме инсайдеров, то автор мало чего по делу раскрыл. Допустим, что все пароли, все скрины и т.п. вещи он будет собирать на неком компе, установленном где-то в сети, под склонированным адресом, чтобы не обнаружили. Он будет записывать все потоки бухгалтерии и т.п. Он будет, будет, будет... Да ничего он не будет. В моей фирме везде стоят VPN, цена вопроса - по 50 у.е. и никто ничего не скачает. Флешки просто в комп не вставить - зачем? Есть сеть, передавай по сети, милок. Не занимаешься делом? Так это видно в видеокамеру, установленную в каждом кабинете. Зачем? Ну, не только смотреть на свечной огрызок, освещающий стопку бумаг перед пожаром. Чтобы люди работали нужно создать им условия для работы, чтобы не отвлекались на игры, форумы и друг друга. Чтобы не болтали, каждый должен знать только то, что он должен знать. Проверить достоверно работника на лояльность и ''шпионство'' очень просто. Директор департамента безопасноти это должен уметь в совершенстве. Если, конечно, он не купил свой диплом в подворотне. 8)
Николай Романов Николай Романов Нач. отдела, зам. руководителя, Люксембург
>Чем, на Ваш взгляд, Служба безопасности безопаснее кадровой? Внутренней дисциплиной сотрудников. Безусловно, среди отставных попадается огромное число откровенных бездельников, - именно по этой причине оказавшихся на улице, не у дел по своей основной специальности и тем самым посаженным ''надзирать'' за подконтрольными системе организациями, - однако именно наличие в той или иной форме военной или службистской муштры в прошлом делает этих людей не только даже более контролируемыми, сколько обеспечивающими интересы организации, защита корых им вверена. Вверена она может быть и системой, и некими связанными с системой структурами, однако именно подконтрольность приходящих в службу безопасности лиц со стороны системы позволяет рассчитывать на их надежность. Поскольку, чуть что, и этот человек даже дворником не устроится на кладбище. >А кто сказал ''сволочи''? ''И опять же ''все мужики сво...'' - полагаю, что это вам принадлежит ? А иной, альтернативной интерпретации данному высказыванию в обществе сегодня не существует. Что бы вы в дальнейшем ни приводили в качестве аргументов. Отсюда был и мой вопрос к вам. Поскольку ''сволочи'' сами посебе и свои собственные не бывают. Они всегда откуда-то. > Эти строки на на форуме - типичнейшая месть кому-то (той самой, вспомнили? ''Та самая'' в итоге свое получила. Это как раз тот редчайший случай, когда удалось поймать подобное лицо ''за руку''. Дело в том, что сообразно своему статусу, мой бывший коллега имел очень хорошие неформальные отношения с руководством той организации, чем впоследствии и воспользовался. Чего данная барышня не учла, да и не могла учесть, т.к. это была информация не ее уровня. А панафон записывал всю беседу, и всё, что оставалось впоследствии сделать, - это представить пленку. Полагаю, что барышня в городе Москве из мало-мальски серьезных организаций больше нигде не работает. Если работает вообще. Поскольку такие вещи без последствий для карьеры не проходят и становятся известны. Впрочем, это не отменяет тезиса о том, что ''давить'' эту публику нужно беспощадно, регламентируя буквально каждый шаг и действие в целях избежания подобных и иных вещей. Не говоря уже о той самой инсайдерской информации, которой располагают данные лица.
Президент, председатель правления, Москва
Романов Николай пишет: Позволю себе небольшое дополнение.
:!: Великолепный оперативно-аналитический отчет по теме. :D The Best of the Best !
Руководитель проекта, Москва
Николай Романов пишет: ''давить'' эту публику нужно беспощадно,
Уж мы их душили, душили, душили, душили (с) 8)
Николай Романов пишет: ''Та самая'' в итоге свое получила.
Ндя,...что и требовалось доказать :( Теперь-то да, можно сделать выводы, что все HR – мстительны (хотя Ваша история говорит, что мстителем вроде выступил совсем другой персонаж). Давить их надо, гадов. 8) Что-то у меня опять начинается приступ мизантропии :) )) Пора завязывать с этим форумом
Директор по продажам, Германия
Я честно не поняла толкование термина ''инсайдер'' в этой статье и почему надо его ловить :)
Инсайдерами не рождаются, инсайдерами становятся. Причем становятся ими, как принято говорить, не от хорошей жизни. И если неожиданно обнаружилось, что в вашей организации завелся инсайдер, следует, в первую очередь, присмотреться к тем, кому может быть выгодна утечка информации в силу каких-то личных мотивов. 
Конечно не рождаются. А становятся. когда работают И ОБЯЗАНЫ ими становиться, чтобы правильно и эффективно работать Вы неправильно используете этот термин Инсайдер - это слово нейтральное и обозначающее только то, что человек владеет внутренней действительной информацией И инсайдером в фирме является любой человек, который работает - от бухгалтера, до человека шлифующего например детали Бухгалтер знает, каковы финансы А человек, шлифующий детали, знает, что они например шлифуются китайскими средствами и посему продукция будет некачественная То есть инсайдер - это просто тот, кто в курсе повседневной работы и отношений людей в определенной группе - и не обязательно в предприятии И почему его надо ловить? Если бы автор написал как поймать человека сливающего информацию, то было бы ясно. Но это к слову инсайдер отношения не имеет Значение слова инсайдер не равно - преступный слив и продажа информации Даже профанная вики даёт нейтральное и верное толкование этого слова
Инсайдер (англ. insider) — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями: инсайдер — это член группы, обладающий информацией, имеющейся только у этой группы.
Вот всё его значение
Рафик Ямолеев Рафик Ямолеев Аналитик, Новосибирск
Инесса Цыпкина пишет: До посещения форумов e-xe даже не подозревала, что в обществе формируется устойчивое мнение об HR''ах, как о внутренних врагах нации
Врагах нации и фатерлянда. :D
Генеральный директор, Москва

''у него что- то с шубой было...'' - это про HR-ов, факт. Специалисты по кадровому делопроизводству частенько присваивают себе функции управления.

Нач. отдела, зам. руководителя, Москва
Ирина Локтионова пишет: Чем, на Ваш взгляд, Служба безопасности безопаснее кадровой?
Тем, что на них написано, чего от них ждать. Одно дело, когда на воротах написано «Осторожно, злая собака» и другое, когда там злая собака, но написано «Милости просим».
Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Россияне стали меньше тревожиться из-за работы

Год назад уровень тревожности россиян по поводу различных возможных проблем на работе был выше.

Уровень счастья напрямую влияет на продуктивность большинства россиян

При этом почти каждый четвертый респондент считает, что их руководитель ничего не делает для счастья сотрудников.

70% россиян отмечают сильное влияние работы на уровень стресса

Наибольший стресс создают строгие дедлайны, внезапные и большие объемы задач, а также собственные ошибки при выполнении задач.