Какво е вътрешна заплаха и как да се справим с нея

информация

Какво мислите, че може да обедини Агенцията за национална сигурност, Службата за развитие на персонала, Berkeley Bank и американската търговска верига Target?

Всяка от тези компании е била заплашвана от вътрешни хора или по-просто казано, е пострадала от лошото поведение на собствените си служители. Според института Ponemon повече от 53% от малките и големи фирми страдат от нарушение на данните, а 75% от анкетираните заявяват, че през последната година са се сблъсквали с подобни заплахи, причинени от човешки фактор, 64% са били компрометирани и са претърпели сериозни загуби. Например, щетите от вътрешни лица, които са претърпели горепосочените компании, достигнаха 4 милиона долара и, разбира се, не трябва да забравяме за щетите, нанесени на репутацията на компанията.

Какво точно е вътрешна заплаха?

Това ли е нещо, за което всяка компания трябва да се тревожи? Отговорът е недвусмислен: „Да“. Ако смятате, че само големите представителства са обект на заплаха от вътрешни лица, тогава грешите. Независимо от размера на организацията и броя на персонала, данните и интелектуалната собственост на холдинга могат да бъдат откраднати от самите служители. Оказва се, че киберзаплахите не са единственият проблем, който трябва да бъде решен незабавно.

Да се ​​върнем на числата. Според доклада за вътрешните заплахи Spotlight на LinkedIn Security Community Analysts и Crowd Research Partners, 56% от специалистите по сигурността казват, че вътрешните заплахи са се увеличили през последната година. В допълнение, 74% от организациите се чувстват уязвими към заплахи от служители и само по-малко от половината компаниивземете всички мерки за предотвратяване на подобни течове.

Нека започнем с това какво представляват вътрешните лица

Речникът на Merriam Webster определя вътрешния човек като „човек, който принадлежи към група или организация и има специални познания относно определени данни“. Може също да бъде настоящ или бивш служител, изпълнител или друг бизнес партньор, който има достъп до данните или вътрешната система на организацията. Съзнателно превишава правомощията си или злоупотребява с достъпа до класифицирана информация, което допълнително се отразява негативно върху поверителността и целостта на информационните системи на организацията.

Всеки служител е потенциално опасен вътрешен човек. Някои, поради тяхната позиция или достъп до поверителна информация, представляват по-висок риск от други. За съжаление дори дългогодишни и проверени във времето служители могат да станат вътрешни лица.

И така, каква е причината? Защо служителите предприемат такива драстични стъпки?

Има пазар за откраднати данни: там се съхраняват медицински данни, финансови и лични данни, както и интелектуална собственост. За поставянето на такава информация се плащат пари от порядъка на 1000 долара. И така, една от причините за кражбата на интелектуална собственост е личната изгода и финансов мотив.

Някои служители крадат информация, за да я продадат на конкуренти, други крадат, за да започнат собствен бизнес. Също така подобни инциденти са причинени от негодувание след уволнение, а някои просто се случват, защото организацията не е обърнала необходимото внимание на този въпрос, не е обсъдила такива моменти лично със служителите и не се е грижила за сигурността на техните данни. Независимо от причината, тези ситуации могат да причинят сериозни парични щети.и сериозно увреждане на репутацията.

Как да предотвратим подобни инциденти?

Има няколко стъпки, които можете да предприемете, за да запазите поверителна информация и интелектуална собственост непокътнати. Всичко започва със създаването на екип, който се занимава с превенция на заплахи от служители. Включва: InfoSec (служба за сигурност на информацията), IT специалисти, HR отдел (HR специалисти) и правен екип.

Работейки заедно, този екип може:

  • Задайте „ниво на опасност“ на всеки служител (доколкото тази или онази информация е обект на риск).
  • Внедрете програми за наблюдение на активността, за да следите поведението на хората. Това помага за незабавното откриване и реагиране на всяка подозрителна вътрешна дейност.
  • Създайте и приложете бърз и директен отговор, когато бъде открито неправомерно поведение.

И като инструмент трябва да използвате Kickidler. Ето какви възможности предлага той за службата за сигурност.