Сотрудник, который нечист на руку – таит в себе большую угрозу информационной безопасности всего предприятия.
Профилактическая безопасность (профилактика краж данных с потенциальными ворами) — это недорогой и простой в реализации способ. Три простых меры безопасности могут спасти компанию от кражи интеллектуальной
собственности и, как следствие, экономических потерь.
Большинство организаций основную линию защиты IT безопасности строят использованием брандмауэров, систем обнаружения вторжений и защиты от вредоносного ПО, а также других традиционных мер безопасности, позволяющих предотвратить взлом информационных систем. Однако они недооценивают угрозу, которую представляет собой другой тип злоумышленников: «нечистый на руку сотрудник».
Он похож на парня, который находит $100 и смотрит вокруг, чтобы никто не заметил. «Он не будет тратить время и готовится, он просто возьмет ваши данные, если подумает, что это может сойти ему с рук. Например, уволенный сотрудник вполне может взять список клиентов Вашей компании и унести с собой.
Некоторые компании, пытаясь не стать жертвами преступлений, совершаемых инсайдерами, проводят проверки для выявления сотрудников, имеющих в своей биографии факты мошенничества или кражи данных. Некоторые даже могут нанять профессионалов для проведения дополнительных проверок по выявлению потенциальных промышленных шпионов. Но такой подход не всегда может выявить таких сотрудников, потому что они могут не соответствовать профилю преступника.
Эти люди не являются плохими, они нормальные, но некоторые могут оправдать себя, убеждая, что они поступают вполне нормально.
Насколько велика эта угроза? Исследование, проведенное на 400 предприятиях Великобритании, показало, что 70 процентов бизнес-профессионалов унесли вместе с собой часть корпоративной информации при увольнении. С точки зрения стоимости, согласно данным McAfee, общая стоимость украденных киберпреступниками данных составлеет более триллиона в год. McAfee получили на эту сумму в долларах, вычисляя стоимость утечки данных в результате кражи злоумышленниками или преднамеренной или случайной потери данных сотрудниками. Хотя не ясно, какая часть этого триллиона долларов потерь приходится на инсайдеров.
Так каковы же профилактические работы по усилению безопасности? Профилактическая безопасность заключается в донесении до сознания сотрудников, что есть реальный риск быть пойманным и, следовательно, это заставит их дважды подумать, прежде чем они что-то предпримут. Инсайдеры крадут данные, когда они уверены, что их не поймают. Если они чувствуют, что есть шанс быть пойманными, они не пойдут на это преступление.
По сравнению с обычными мерами безопасности, которые могут быть очень дорогостоящим, вы можете реализовать три основные профилактические меры безопасности, не прибегая к очень большим затратам.
Образование и информационно-пропагандистские кампании —
Это, пожалуй, самый важный шаг, который вы должны принять. Образовательная сторона включает в себя изложение своим сотрудникам, что списки клиентов, потенциальных клиентов и другая информация, к которой они имеют доступ — по сути, ваша собственность. Необходимо отметить, что кража этой информации — форма кражи интеллектуальной собственности, и что любой совершивший это будет преследоваться по закону.
Убедите ваших сотрудников, что есть реальный шанс, что они будут пойманы, если они попытаются украсть вашу интеллектуальную собственность. Некоторые организации проводят «собеседования» с сотрудниками, которые уволены или которые уходят по собственному желанию, используя возможность показать сотруднику распечатки его последних электронных сообщений или списка веб-сайтов, которые они посетили, чтобы подтвердить тезис о том, что многие их действия отслеживаются.
Привлечение правоохранительных органов, когда происходит кража -
Никто не хочет, чтобы его вывели из их офиса в наручниках. Это означает, что сотрудники должны понимать, что любая кража достойна внимания правоохранительных органов.
Ведите детальные протоколы работы с данными —
Преследование сотрудников, которые крадут данные - эффективный способ обеспечения того, чтобы другие сотрудники не имели соблазнов действовать так же в будущем. Но чтобы наказать такого сотрудника — нужно иметь доказательства. Как правило, эти доказательства можно найти в протоколах действий пользователей компьютеров, если таковые ведутся. Инвестирование в хорошую систему управления журналами позволит вам собрать все журналы централизованно, организовать эффективный поиск, и вы смогли бы найти нужные вам доказательства достаточно быстро, обеспечили бы их целостность (гарантируя, что они не могут быть изменены или удалены), так что они смогут быть доказательствами в суде.
Величина средств, потраченных на эти три предупредительных меры безопасности выгодно отличается от инвестиций, которые требуются для определения потенциальных воров. Однако, профессиональные кибер-преступники могут затаиваться года на полтора, в среднем, хорошо подготовиться к проникновению в вашу компанию и сделают это вне зависимости от того, сколько вы тратите на безопасность.
Комментариев нет:
Отправить комментарий