Статьи

Оставить комментарий | Читать комментарии

Психология на службе информационной безопасности

Утечки данных сегодня можно с полным правом назвать очень серьезными угрозами для бизнеса, потому защита от таких утечек - это одно из основных условий нормального функционирования любой компании. Тем не менее выявление тех, кто является виновниками утечек данных, - задача достаточно сложнореализуемая. На самом деле намного легче будет обнаружить желающего «слить» данные в том случае, если вы знаететипичный психологический портрет подобных людей.

Прежде всего отметим, что инсайдерами сегодня называют тех сотрудников, кто распространяет конфиденциальные корпоративные данные за пределами той организации, где они работают. Сейчас мы попытаемся выяснить, что именно побуждает сотрудников «делиться» закрытой информацией сокружающими, а также какие цели они преследуют при этом.

Откуда возникают инсайдеры?

Инсайдерами становятся «не от хорошей жизни». Если вы выяснили, чтов вашей организации есть инсайдер, нужно для начала присмотреться к людям, которым выгодна утечка данных из-за неких личных мотивов. Наиболее распространены два мотива: личная выгода и месть работодателям. На самом деле бывают и другие мотивы, однако они являются скорее исключением, чем правилом.

То есть, главной «отличительной особенностью» инсайдера можно назвать большую заинтересованность в том, чтобы засекреченные данные проникли за пределы компании. Обычно для того, чтобы найти виновного, бывает достаточно обнаружить того, кто недавно получил взыскание либо не получил обещанного ему повышения, а может быть, не смог пойти в отпуск тогда, когда хотел. Сотрудники службы безопасности обычно рекомендуют сначала присматриваться к тем, кто уже заручился доверием руководства, а также рядовых сотрудников организации - часто такое доверие выступает превосходным прикрытием для тех, кто желает получить доступ к данным, к которым инсайдер не может иметь доступа по роду основных служебных обязанностей.

Очень часто работники допускают утечки данных вовсе не потому, что хотят заработать на них или же отомстить работодателю. Часто в «инсайдерстве» бывают виноваты сами «безопасники», просто потому, что недостаточно хорошо и понятно объяснили принятому на работу сотруднику суть корпоративной политики безопасности. Зачастую сотрудник желает взять домой некиеважные документы просто чтобы поработать там с ними, тогда как пересылка таких данных по e-mail, атакже выкладывание их на файлообменные сервисы или простое переписывание на флешку вполне закономерно распознаются специалистами по безопасности как попытки организации утечки данных.

Категории инсайдеров

Прежде всего стоит понимать, что инсайдером может быть абсолютно любой сотрудник. Тем не менее компания Result Group в своих исследованиях установила, что чаще всего инсайдеры -это мужчины.

Типичный инсайдер -мужчина, возраст которого составляетот 30 до 50, имеющий высшее образование, прекрасно разбирающийся ввысоких технологиях. Следует учитывать, что в наше время большая часть работников офисов так или иначе взаимодействуют с ПК и практически у каждого достаточно подготовки, чтобы «украсть» информацию. Психологи также уже установили основные типы сотрудников, способных «слить» секретные данные.

Среди членов своего рабочего коллективавы запросто узнаете кого-то из них, может быть, и всех сразу. «Буратино» - самый распространенный тип инсайдера. Этот человек обычно действует скорее из любопытства, чем из каких-то корыстных побуждений. Навредить он способен, но скорее по неосторожности и по причине неумения удержать язык за зубами, а не потому, что хочет обогатиться или же подставить другого сотрудника. «Буратино» может быть сотрудник любой компетенции и любой категории, но стоит учитывать, что современные корпоративные политики информ безопасности способны хорошо противодействовать подобным личностям.

Распространенным психологическим типом инсайдера можно назвать и тип «неуловимый мститель». Такие люди обычно хотят отомстить организации за свое увольнение. В своих исследованиях SearchInform установила, что 49,5 % уволенных работников вполне готовы передать конфиденциальные данные, к которым имели доступ на предыдущей работе, новому руководству. Это довольносерьезная проблема, но еe вполнеможно решить, поступательно ограничивая доступ сотрудника, которого руководство планирует уволить, к секретным корпоративным данным. И благодаря этому та конфиденциальная информация, которой он обладает, уже будет неактуальной к моментуего увольнения.

Инсайдер, который действует изкорыстных или даже, что очень редко, из идейных побуждений, именуется «Павлик Морозов». Такой человек обычно задействует для получения информации как людей, таки ПК. Интересно, что и пути получения сведений, как правило, абсолютно легальны. Информация, которуюон получает, зачастую со стороны воспринимается как необходимаяему для работы - потому этот тип инсайдера является особенно опасным. Специалисты по информ безопасности обязаны очень тщательно контролировать сотрудников, проявляющих служебное рвение, стремящихся быстрее получить повышение или заработать больше денег за счет бонусов и т. п. Обычно такие люди не могут устоять перед «легким заработком» или перспективой получения высокой должности в кокурирующей фирме. А все это частостановится возможным благодаря краже информации.

«Серый кардинал» - четвертый и самый опасный для компании тип инсайдера. Это высокопоставленные инсайдеры, которые имеют доступ к довольноширокому спектру разных данных. Мотивы, движущие такими сотрудниками, часто бывают очень разнообразны. Но чаще всего такие инсайдеры пользуются доступной информацией и своим положением для продвижения по карьерной лестнице и устранения конкурентов. Очень часто в компаниях действуют политики, позволяющие руководству организации работать без всякого контроля со стороны «безопасников». Так что, даже если удается обнаружить «серого кардинала», бороться с ним бывает не просто.

Социальная инженерия в «работе» инсайдера

В своих действиях инсайдеры очень часто используют приемы социальной инженерии, и, как правило, рас-познать инсайдера можно как разблагодаря таким приемам. Для применения приемов социнженерии в отношении конкретных сотрудников инсайдеру нужна предварительная подготовка, позволяющая ему сблизиться с его «жертвой». Для подготовки ему необходима подробная информация об обладателе доступак конфиденциальной информации. Часто это информация о семье «жертвы», о ее образовании, о предыдущихместах работы.

Обычно проявление интереса к данным сведениям и выдает инсайдера. Есть и другие средства, близкие к социальной инженерии, используемые такими сотрудниками, например, обычные кейлоггеры, дающие злоумышленнику данные о пароляхи о логинах, которые используют вработе сотрудники, имеющие доступ к конфиденциальным данным. Для предотвращения таких уловок инсайдеров рекомендуется задействовать качественное антивирусное ПО, противодействующее работе кейлоггеров на рабочих станциях пользователей.

Служба безопасностии инструменты психологии

Если в организации имеются штатные психологи, руководство может дать санкцию на привлечение этих сотрудников к составлению списка работников, которые наиболее склонны к инсайдерству, правда, понадобится убедительно объяснить, для чего это требуется. Такой список позволяет установить контроль за работниками, которые в будущем могут стать виновниками утечки данных. Этот списокв будущем позволит сэкономить финансовые траты на безопасность, позволяя грамотно организовать работу специалистов для мониторинга действий ненадежных сотрудников.

Для успешного составления психологического портрета каждого работника целесообразно предоставить психологам доступ к переписке работников, эти данные обычно собираются корпоративными системами для защиты отутечек информации (DLP-системами). Некоторые из таких систем, к примеру «информационной безопасности», позволяют создавать архив всех «перехваченных» данных, таким образом предоставляется очень богатый материал для каждого психолога. Не стоит бояться, что на анализданных уйдет очень много времени, мероприятие в итоге полностью окупится за счет улучшения работы службы информ безопасности и снижения рисков утечки данных.

Подготовлено специалистами по безопасности Интемс, securityrussia.com

Поделиться ссылкой в социальных сетях:

Комментарии к материалу: (пока комментариев нет)

4134