За даними дослідження секретної служби США, що відповідає за охорону глави держави, 80% всіх внутрішніх атак на комп’ютери організацій здійснювалося за безпосередньої участі службовців самих компаній. У 62% випадків вони заздалегідь планували свої дії. Це призводить до того, що так званих інсайдерів дуже складно вивести на чисту воду.

Ці дані вірні і для Росії. «Здавалося б, інсайдери були завжди. Незважаючи на це, протягом багатьох років компанії відчайдушно захищалися не від них, а від широко розрекламованих голлівудськими блокбастерами вірусів і хакерів. Про інсайдерів просто забули. В результаті сьогодні близько 75% фінансових втрат, з якими компанії стикаються в процесі експлуатації інформаційних систем, відбуваються саме через дії внутрішніх порушників», — вважає Денис Зенкін, директор з маркетингу компанії InfoWatch.

Вміти виявити

Незважаючи на настільки загрозливі цифри, експерти пропонують кілька способів виявити інсайдерів.

Так, інсайдери частіше інших співробітників скаржаться на свою зарплату. Прогули і запізнення для них стають звичайною справою. Вони також багато і дуже емоційно сперечаються з колегами, порушують субординацію. Однак, як кажуть експерти, ці ознаки слід розглядати тільки в комплексі, так як в окремо вони можуть спостерігатися навіть у кращих співробітників фірми.

Як тільки відбулося виявлення службовця, що підпадає під опис інсайдера, його необхідно взяти під щільний контроль і обмежити доступ до критично важливої інформації організації. Крім того, останнім часом, за даними того ж дослідження, збільшилося число саботажників — службовців, які здійснюють несанкціоновані дії щодо компанії, майже завжди мотивуючи свої вчинки бажанням помститися начальству або колегам і не переслідуючи матеріальної вигоди. Їх головна мета — завдати максимальної шкоди організації, навіть ціною власної свободи!

Засоби захисту

У петербурзьких компаніях вже використовуються деякі способи захисту від внутрішніх загроз з боку співробітників.

«Перш за все це заходи щодо обмеження доступу до інформації, як технічні, так і організаційні. Ключова інформація доступна тільки співробітникам, лояльність до компанії не викликає жодних сумнівів», — говорить Сергій Ковальчук, генеральний директор страхового товариства «Прогрес-Нева» (33568)* (група «Ренесанс Страхування»).

«Крім цього, всі працівники при прийомі на роботу проходять інструктаж. Їм роз’яснюються принципи забезпечення інформаційної безпеки, а потім вони підписують відповідну угоду. Клієнти довіряють страхової компанії конфіденційну інформацію, будь-якого витоку неприпустимі. Тому профілактичні заходи ми проводимо постійно», — додає Сергій Ковальчук.

Денис Зенкін, директор з маркетингу компанії InfoWatch: «Три чверті фінансових втрат, пов’язаних з експлуатацією IT-систем, що відбуваються із-за дій внутрішніх порушників».