-
О способах вычислить шпиона в компании
14.07.2023 в 18.13 324Просмотров: 324 0Комментариев: 0 - Разоблачённого проще уволить
![]() |
Есть четыре категории сотрудников, которые предоставляют потенциальную опасность.
Только за июнь от серии сливов информации пострадали 10 крупных ретейлеров, в открытый доступ попали персональные данные клиентов. Приложить руку к этому могут не только хакеры, но и неверные сотрудники. Как обнаружить шпиона и нейтрализовать его, рассказал Леонид Чуриков, ведущий аналитик «СёрчИнформ».
Можно выделить четыре категории сотрудников, которые представляют потенциальную опасность для организации.
Засланные
Первая категория — «засланные казачки». Они приходят в компанию от конкурентов. Такие специалисты изначально завоёвывают хорошую репутацию своей высокой квалификацией и внушительным опытом работы. «Засланные казачки» стараются устраиваться на должности, в которых можно получить доступ к коммерческой информации или базам данных.
Продажные
Вторая — инсайдеры, которые пошли на шпионаж из-за финансовых проблем. До инцидента они могли быть продуктивными и добросовестными работниками, которые ни разу не вызывали подозрений у специалистов по информационной безопасности. Однако после смены жизненных обстоятельств они способны решать свои проблемы за счёт компании.
С тёмными тайнами
Сотрудники группы риска — третья категория. В неё входят работники со своими «скелетами в шкафу», которые они не готовы обнародовать. Если тайное станет явным для конкурента или недоброжелателя, то в их руках это может стать отличным инструментом для шантажа и вербовки сотрудника.
Обиженные
Последняя группа — обиженные работники. Они идут на сотрудничество с конкурентами или другие нарушения из мести — это один из самых распространённых мотивов.
Как они орудуют
Инсайдеры могут подойти к краже информации с фантазией. Например, инженер-атомщик ВМС США попытался продать чертежи атомной подлодки в бутерброде с арахисовым маслом.
Однако большинство шпионов сложных схем не ищут. Они выносят информацию через электронную почту, выгружают данные в облако, печатают документ с базой на принтере или фотографируют его на телефон. В последние годы также выросла актуальность защиты облаков и удалённого доступа через инструменты типа TeamViewer. Эти каналы нуждаются в повышенном техническом контроле.
Как выявить шпиона в компании
Проще всего вычислить «засланных казачков», которые нанимаются в компанию с целью заполучить ценную информацию и передать её конкурентам. В этом помогает скрининговая или отборочная проверка.
Как проверить кандидата на должность:
по базам данных — проверка фактов, которые человек про себя рассказывает;по рекомендациям с прошлых мест работы;по результатам проведённой опросной беседы;с помощью методов OSINT (разведки по открытым источникам) или полиграфа.
Другие категории шпионов могут проявится в коллективе стихийно. Например, при возникновении конфликтных ситуаций с начальством сотрудник может изменить своё отношение к работе и начать мстить.
Чтобы вовремя пресечь подобные действия, служба безопасности и руководство компании должны работать в тандеме. Если коллектив небольшой, заметить неладное проще по косвенным признакам. Например, несоразмерные зарплате траты или резкое изменение поведения — это поводы присмотреться к человеку.
Но в крупных компаниях такой вариант не сработает, так как у ответственных лиц просто не останется времени на работу, если присматриваться к каждому сотруднику. Самое верное решение — использовать специальные инструменты для контроля работников (DCAP, DLP-системы).
DCAP-системы помогут узнать, в каких сетевых папках и на каких компьютерах лежит конфиденциальная информация, кто имеет к ней доступ, а также ограничить этот доступ по отдельным операциям (например, копирование или изменение) или полностью запретить открывать документ. В результате у компании появляется полная картина хранения и использования чувствительных к утечке данных.
DLP-система поможет защитить компанию от утечек информации и корпоративного мошенничества. Функционал системы позволяет взять под контроль определённые каналы связи сотрудников (электронная почту, Skype, мессенджеры, облачные хранилища и другое), отслеживать их действия там и при необходимости пресекать подозрительную активность (блокировать). Аналитические инструменты позволяют восстанавливать цепочки событий и устанавливать всех причастных к нарушениям.
Также необходимо проводить профилактические меры: обучать сотрудников правилам информационной безопасности, во время обучений рассказывать, чем может быть чревата утечка корпоративной информации. Кроме того, можно рассылать лёгкие памятки, с поучительными примерами, как делать не нужно.
С новыми работниками нужно подписывать документ о неразглашении информации. Сотрудники должны понимать степень ответственности. Кроме того, такой документ пригодится в суде, если инсайдер совершит нерегламентированные действия.
Что делать с работающими на конкурента
В первую очередь стоит провести служебное расследование. Если вовремя не найти сообщника, то со временем нарушения продолжатся.
Как наказывают нарушителей:
- штрафуют;
- делают выговор;
- увольняют;
- подают судебный иск против нарушителя.
Чаще всего увольнение оказывается наилучшим вариантом для организации. Оно позволяет избежать ещё большего инцидента в будущем.
Форум
Фотогалерея
- » Компания: Новая манера Сувенирные свечи с логотипами и металлизированными барельефами
-
17 Апр 2025 11:51 4190Просмотров: 4190 0Комментариев: 0
Видеогалерея
- » Компания: Мастер МедиаВнешние жесткие диски из камня. Бизнес сувениры из обсидиана.
-
16 Июн 2022 21:33 11089Просмотров: 11089 1Комментариев: 1
Сегодня актуально
- » Раздел: Новости отрасли
- Роскомнадзор за август заблокировал более 4 тыс. фишинговых сайтов 5 Сен 2024 07:42 29197 Просмотров: 29197 0 Комментариев: 0
- » Раздел: Новости отрасли
- В Ozon утвердили процедуру продажи ПВЗ 5 Сен 2024 07:33 29111 Просмотров: 29111 0 Комментариев: 0
- » Раздел: Новости отрасли
- За какие ошибки в рекламе штрафуют 5 Сен 2024 07:13 29139 Просмотров: 29139 0 Комментариев: 0
ТОП 100
Акции
- » Раздел: Акции
- СКИДКА НА ВЕСЬ АССОРТИМЕНТ ДО КОНЦА ЛЕТА!!! 8 Июн 2023 15:48 10967 Просмотров: 10967 0 Комментариев: 0
- » Раздел: Акции
- Скидка на весь ассортимент 10% 31 Мар 2023 16:50 11222 Просмотров: 11222 0 Комментариев: 0
- » Раздел: Акции
- Дарим скидку 23% в честь Дня защитника Отечества! 4 Фев 2022 10:05 7750 Просмотров: 7750 1 Комментариев: 1