Главная Новости отрасли О способах вычислить шпиона в компании

О способах вычислить шпиона в компании

14.07.2023 в 18.13 269Просмотров: 269 0Комментариев: 0
Разоблачённого проще уволить

 

Есть четыре категории сотрудников, которые предоставляют потенциальную опасность.

Только за июнь от серии сливов информации пострадали 10 крупных ретейлеров, в открытый доступ попали персональные данные клиентов. Приложить руку к этому могут не только хакеры, но и неверные сотрудники. Как обнаружить шпиона и нейтрализовать его, рассказал Леонид Чуриков, ведущий аналитик «СёрчИнформ».

Можно выделить четыре категории сотрудников, которые представляют потенциальную опасность для организации.

Засланные

Первая категория — «засланные казачки». Они приходят в компанию от конкурентов. Такие специалисты изначально завоёвывают хорошую репутацию своей высокой квалификацией и внушительным опытом работы. «Засланные казачки» стараются устраиваться на должности, в которых можно получить доступ к коммерческой информации или базам данных.

Продажные

Вторая — инсайдеры, которые пошли на шпионаж из-за финансовых проблем. До инцидента они могли быть продуктивными и добросовестными работниками, которые ни разу не вызывали подозрений у специалистов по информационной безопасности. Однако после смены жизненных обстоятельств они способны решать свои проблемы за счёт компании.

С тёмными тайнами

Сотрудники группы риска — третья категория. В неё входят работники со своими «скелетами в шкафу», которые они не готовы обнародовать. Если тайное станет явным для конкурента или недоброжелателя, то в их руках это может стать отличным инструментом для шантажа и вербовки сотрудника.

Обиженные

Последняя группа — обиженные работники. Они идут на сотрудничество с конкурентами или другие нарушения из мести — это один из самых распространённых мотивов.

Как они орудуют

Инсайдеры могут подойти к краже информации с фантазией. Например, инженер-атомщик ВМС США попытался продать чертежи атомной подлодки в бутерброде с арахисовым маслом.

Однако большинство шпионов сложных схем не ищут. Они выносят информацию через электронную почту, выгружают данные в облако, печатают документ с базой на принтере или фотографируют его на телефон. В последние годы также выросла актуальность защиты облаков и удалённого доступа через инструменты типа TeamViewer. Эти каналы нуждаются в повышенном техническом контроле.

Как выявить шпиона в компании

Проще всего вычислить «засланных казачков», которые нанимаются в компанию с целью заполучить ценную информацию и передать её конкурентам. В этом помогает скрининговая или отборочная проверка.

Как проверить кандидата на должность:

по базам данных — проверка фактов, которые человек про себя рассказывает;по рекомендациям с прошлых мест работы;по результатам проведённой опросной беседы;с помощью методов OSINT (разведки по открытым источникам) или полиграфа.

Другие категории шпионов могут проявится в коллективе стихийно. Например, при возникновении конфликтных ситуаций с начальством сотрудник может изменить своё отношение к работе и начать мстить.

Чтобы вовремя пресечь подобные действия, служба безопасности и руководство компании должны работать в тандеме. Если коллектив небольшой, заметить неладное проще по косвенным признакам. Например, несоразмерные зарплате траты или резкое изменение поведения — это поводы присмотреться к человеку.

Но в крупных компаниях такой вариант не сработает, так как у ответственных лиц просто не останется времени на работу, если присматриваться к каждому сотруднику. Самое верное решение — использовать специальные инструменты для контроля работников (DCAP, DLP-системы).

DCAP-системы помогут узнать, в каких сетевых папках и на каких компьютерах лежит конфиденциальная информация, кто имеет к ней доступ, а также ограничить этот доступ по отдельным операциям (например, копирование или изменение) или полностью запретить открывать документ. В результате у компании появляется полная картина хранения и использования чувствительных к утечке данных.

DLP-система поможет защитить компанию от утечек информации и корпоративного мошенничества. Функционал системы позволяет взять под контроль определённые каналы связи сотрудников (электронная почту, Skype, мессенджеры, облачные хранилища и другое), отслеживать их действия там и при необходимости пресекать подозрительную активность (блокировать). Аналитические инструменты позволяют восстанавливать цепочки событий и устанавливать всех причастных к нарушениям.

Также необходимо проводить профилактические меры: обучать сотрудников правилам информационной безопасности, во время обучений рассказывать, чем может быть чревата утечка корпоративной информации. Кроме того, можно рассылать лёгкие памятки, с поучительными примерами, как делать не нужно.

С новыми работниками нужно подписывать документ о неразглашении информации. Сотрудники должны понимать степень ответственности. Кроме того, такой документ пригодится в суде, если инсайдер совершит нерегламентированные действия.

Что делать с работающими на конкурента

В первую очередь стоит провести служебное расследование. Если вовремя не найти сообщника, то со временем нарушения продолжатся.

Как наказывают нарушителей:

  • штрафуют;
  • делают выговор;
  • увольняют;
  • подают судебный иск против нарушителя.

Чаще всего увольнение оказывается наилучшим вариантом для организации. Оно позволяет избежать ещё большего инцидента в будущем.

 
Источник  marketmedia.ru  Источник фото  pixabay.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza