У любой информации есть цена, сама по себе информация – это уже оружие на рынке конкурирующих корпораций, компаний, фирм. Ценная информация продаётся за большие суммы, а человек, владеющей подобной информацией, зовётся инсайдером, то есть тем, кто получил ценные знания «изнутри» компании/фирмы/сделки. Каждый из нас может быть инсайдером, однако, говоря о безопасности, мы имеем в виду масштабную инсайдерскую торговлю – суммы за ценную информацию могут быть космическими, а человек, обладающий такими знаниями, может подвергнуться серьёзной, а порой и смертельной, угрозе. Структуры, чаще остальных подвергающиеся инсайдерским атакам, очевидны: это государственные организации, медицинские и образовательные учреждения, банковский и финансовый сегменты, транспорт и промышленность, высокие технологии и торговля.
Самый простой пример можно привести в отношении фондовой биржи, ведь любой её сотрудник является потенциальным инсайдером (в контексте возможного преступления) – однако за распространение информации о, к примеру, скором снижении курса какой-либо валюты, такой сотрудник вполне может оказаться фигурантом уголовного дела. Поэтому в преимущественном количестве случаев сотрудники таких компаний (и вообще многих других – это мировая практика) подписывают бумаги о неразглашении – таким образом обеспечивается конфиденциальность, снижение рисков банкротства, а также репутационные риски.
Кстати, среди инсайдеров фондовой биржи раньше существовали так называемые «ложные инсайдеры» – они, с помощью СМИ, разглашали информацию о том, скоро случится обвал акций, за чем следовало резкое падение цены – а в период «замешательства» вся компания покупалась за смешную сумму.
Согласно статистике, высокий процент инсайдеров встречается в группе управленцев и высшего менеджмента компаний – это директора и менеджеры. Однако и обычный штатный сотрудник тоже может стать инсайдером.
Чего стоит опасаться инсайдерам, решившим нарушить закон?
Конечно, это угроза лишения свободы на срок до 6 лет, а также выплата штрафа на сумму до 1 миллиона рублей. Помимо этого, судья может назначить нарушителю обязательные работы. Инсайдер получит так называемый «волчий билет», из-за которого в дальнейшем не сможет занимать руководящие посты в определённых компаниях – одним словом, такого человека не ждёт ничего хорошего.
К сожалению, в российской судебной практике процент подобных приговоров очень низок – менее 10%, то есть, по сути, «отечественный» инсайдер ощущает полную безнаказанность, а количество преступлений растёт: персональные данные крадутся, финансовая отчётность сливается, бизнес-планы более не конфиденциальный – огромный урон бизнесу условной компании. При этом лишь около 30% российских компаний используют реальные защитные меры для предотвращения хищения интеллектуальной собственности.
Какие бывают инсайдеры?
Всех инсайдеров можно разделить на несколько типов в зависимости от того, что ими движет и какие последствия возникают в результате преступных действий инсайдера.
Во-первых, инсайдеры могут быть злонамеренными и незлонамеренными – кто-то, подобно ребёнку, случайно может раскрыть ценный секрет, так скажем, из благих побуждений, другой же получит за ценный секрет кругленькую сумму.
К незлонамеренным инсайдерам можно отнести:
- халатных инсайдеров – тех, кто раскрыл ценную информацию по собственной невнимательности: отправил письмо не на ту почту, рассказал дома о рабочих делах, поехал в командировку и решил поработать там. При этом за разглашение информации такой инсайдер, конечно же, ничего не получает – возможно лишь выговор от начальства. Подобное инсайдерство легко купируется – техническими средствами предотвращения утечки ценной информации.
- людей, пострадавших вследствие «социальной инженерии», – манипулируемых инсайдеров. Таких людей обманным путём заставили выдать ценные сведения – они, к примеру, не проверили условный звонок от человека, представившегося не тем, кем он на самом деле является, и передали ему конфиденциальную информацию.
К злонамеренным инсайдерам можно отнести:
- сотрудников компаний, которые хотят навредить работе компании намеренно, по каким-то личным причинам – их зовут обиженными инсайдерами. Например, сотрудника не повысили, предложив желаемую должность его коллеге, – это мотив. Не заплатили премию – тоже мотив. Любое несоответствие ожиданиям такого сотрудника – мотив к злонамеренному инсайдерству. Однако здесь стоит отметить, что при этом сотрудник не намерен увольняться или быть уволенным, поэтому его цель – лишь навредить, передать информацию, к примеру, СМИ, а они в свою очередь используют её для оглашения, либо для шантажа руководства.
- нелояльных инсайдеров – тех, кто в ближайшем будущем хочет сменить место работы: либо перейдя в другую компанию, либо основав своё собственное дело. Такие сотрудники при увольнении могут, к примеру, украсть ценную информацию, сняв с неё копию – а это кража интеллектуальной собственности компании, подобное нарушение преступно и карается уголовной ответственностью. Имея на руках такой ценный «товар», сотрудники могут начать манипулировать и шантажировать руководство, вытребовав себе выгодные условиях увольнения – большую компенсацию или что-то подобное. Однако и в этом случае такие инсайдеры действую сообразно только своим интересам, над ними никто не стоит.
- подрабатывающих инсайдеров – над такими инсайдерами, как правило, как раз есть кто-то, кому нужна та самая ценная информация. И чем больше и ценнее информация, которую инсайдер добудет, тем выше будет плата за его работу. Если же подрабатывающий инсайдер действует не по своей воле, а его шантажируют, на кону может стоять безопасность, или даже жизнь инсайдера.
- внедрённых инсайдеров – это государственные и промышленные шпионы, у которых есть не только мотивация, но и средства для хищение необходимой информации – техническое оснащение: программы и устройства.
Как бороться с инсайдерами?
В случае с незлонамеренными инсайдерами самым лучшим средством защиты является их честность – скорее всего о своих затруднениях, к примеру, с копированием запрещённой информации они поделятся с коллегами, а те, в свою очередь, расскажут о недопустимости подобной ситуации.
Если мы говорим о злонамеренности, то компания должна предусмотреть очень многое:
- во-первых, обучение сотрудников, отвечающих за информационную безопасность;
«Для защиты компании надо работать как в сторону технических средств, так и в сторону работы именно с кадрами, с сотрудниками».
- отслеживание действий всех пользователей в сети;
- регулярное информирование сотрудников о средствах защиты информации с целью повышения их ответственности;
«Одна из функций работодателя для предотвращения появления инсайдеров – повышение осведомлённости».
- шифрование конфиденциальный данных и работа с сотрудниками, имеющими к ним доступ;
- соответствие уровней зарплаты и конфиденциальной информации;
- надёжная и серьёзная техническая защиты данных от возможных действий инсайдеров;
- аппаратно-программные системы идентификации и аутентификации сотрудников компании (к примеру, DLP-системы, DCAP-системы и SIEM) – существуют даже специальные системы, позволяющие оценить безопасность поведения сотрудников, которых компания принимает на работу: в таких случаях наниматель заранее может предупредить нежелательные действия, связанные с появлением инсайдера;
- слаженная работа HR и группы информационной безопасности: именно на службе HR лежит ответственность за набор сотрудников – они должны комплексно подходить к этому процессу, особенно располагая всевозможными техническими средствами; что касается службы ИБ, она, в свою очередь, тоже должна делать всё возможное, чтобы защитить любые данные от слива, причём какие-то определённые типы инсайдеров должны быть в приоритете – нельзя максимально защитить информацию сразу от всех, но можно выстроить стратегию защиты таким образом, чтобы обезвредить, к примеру, внедрённых инсайдеров или нелояльных.
Какой вывод мы можем сделать?
Даже из разговора о «социальной инженерии» становится очевидным, что в первую очередь в любой работе важны человеческие отношения. В попытках отследить инсайдеров внутри коллектива важно избегать состояния тотальной слежки во всей компании – ведь для качественной работы важно психологическое состояние каждого работника, внутренний климат – ведь это маленькая экосистема, где каждый элемент прикладывает усилие для достижения успеха предприятия. При соблюдении всех пунктов о безопасности, будучи осведомлёнными о способах борьбы с инсайдерами, этот успех становится более осязаемым
