Зменшення впливу зловмисних інсайдерів нетехнологічним шляхом

Зменшення впливу зловмисних інсайдерів нетехнологічним шляхом

Це світ, керований комп'ютером. Технології вдосконалюються з кожним днем. Сьогодні кожна організація використовує комп'ютери в тій чи іншій мірі для своєї роботи. Комп'ютери та Інтернет - найкращі друзі людини. Однак, якщо їх використовувати неетично, то не пройде багато часу, як вони перетворяться на дуже поганих ворогів. Будь-яка організація може зіткнутися із загрозою безпеки даних. Ця загроза може виходити як зсередини, так і ззовні. Для боротьби з цими факторами потрібні різні способи. Внутрішні загрози більш небезпечні, ніж зовнішні. Коли ви прочитаєте далі, ви зрозумієте, чому це так.

Що таке внутрішня загроза?

Як випливає з назви, внутрішня загроза виходить зсередини організації. Будь-яка особа, що працює в організації, може стати загрозою в будь-який момент часу. Це залежить від обставин. Вважається, що інсайдери лояльні до організацій, в яких вони працюють. У більшості випадків це дійсно так. Але бувають і винятки. У таких людей з'являються зловмисні наміри. Це означає, що ці інсайдери розвивають якісь погані наміри проти організації і працюють над тим, щоб розвалити організацію. Це дуже небезпечна річ, на яку слід звернути увагу.

Існує також ймовірність того, що можуть бути і не зловмисні наміри. Помилки, спричинені не зловмисними намірами, також завдають шкоди організації. Такі помилки можуть траплятися через тиск і стрес. Зазвичай такі помилки трапляються у п'ятницю або понеділок. Людина не є досконалою твариною. Вона може помилятися, але якщо за помилками не стоїть злий умисел, то це завжди можна пробачити. Зловмисні інсайдери - це ті, з ким треба бути обережними. Вони можуть завдати багато шкоди організації в різних аспектах.

Хто такі ці зловмисні інсайдери? Як з ними боротися?

Історично склалося так, що зловмисники-інсайдери, як правило, є одними з найкращих працівників у певний момент часу. Саме вони володіють достатніми знаннями про системи і знають, як вирішувати проблемні питання. Фактично, вони часто виступають в якості фахівців з усунення несправностей. Вони мають санкціонований доступ до внутрішніх систем і мають можливість завдати шкоди. Дуже важко з'ясувати, що працює в голові людини. Жоден комп'ютер у цьому світі не може виявити цю таємницю. Зазвичай, організація перевіряє повноваження людини перед тим, як довірити їй ту чи іншу відповідальність. Однак бувають випадки, коли навіть людина з найсильнішим коефіцієнтом доброчесності виявляється слабкою.

Це може призвести до вчинення певних дій, які можуть йти врозріз з інтересами організації. Саме тому організації обирають процедуру стримувань і противаг на кожному етапі будь-якого процесу. Такі стримування і противаги дозволяють відсіяти людей зі зловмисними намірами. Дослідження цієї діяльності та його результати: Зловмисна інсайдерська діяльність є добре дослідженою темою. Результати досліджень доступні для всіх. Багато організацій провели широкі дослідження в цій галузі. Інститут Карнегі-Меллона є однією з таких організацій, яка провела піонерські дослідження в цій галузі. В основі цих висновків лежать історичні дані.

Однак, дослідження чітко визначило тенденції, і вони полягають у наступних висновках. Існує давнє прислів'я, яке говорить про наступне. Злодій залишається злодієм тільки тоді, коли його ловлять. Багато випадків залишаються невиявленими. Виявлені випадки складають основу цих висновків. Статистично це і є висновки.

  • Третина працівників намагатимуться вкрасти лише тоді, коли вважатимуть, що їм це зійде з рук.

  • Третина крастиме навіть в іншому випадку.

  • Третина, що залишилася, ніколи не піддасться спокусі вкрасти.

З наведеного вище аналізу випливає, що в будь-якій організації ви зможете знайти дві третини від загальної кількості співробітників, яких можна віднести до категорії тих, що мають затьмарену доброчесність. Ще один факт, який привернув увагу - із загальної кількості виявлених зловмисних дій на інсайдерів припадає близько двох третин випадків.

Методи боротьби, прийняті в організаціях: Кожна організація має власні методи перевірки такої поведінки. Розслідування на цьому початковому етапі самі по собі виявляють, як правило, більше трьох чвертей зловмисних дій. У таких випадках виявлення зловмисної діяльності відбувається до того, як організації буде завдано будь-якої шкоди. Часто ці заходи є недостатніми. Саме за таких обставин збитки стають відчутними.

Як виявити зловмисний намір в інсайдера?

Це дуже важко виявити. Особи, які мають злі наміри, поводяться максимально нормально. Однак існують певні механізми, які демонструють такі люди, що вимагають частого моніторингу. Зазвичай вони поводяться так само, як і люди з не зловмисними намірами. Тому вирішувати це питання потрібно в кожному конкретному випадку окремо. Це може призвести до переслідування невинної людини без жодних на те підстав. Така особа в подальшому може мати злі наміри проти організації.

Однією з ознак, за якою можна виявити зловмисні наміри, є щедрі витрати певних працівників. Якщо ви виявили, що працівник витрачає набагато більше, ніж зазвичай, - це привід для занепокоєння. Це означає, що ви повинні бути напоготові. У деяких працівників з'являються зловмисні наміри, коли вони відчувають бажання піти з організації. Діяльність таких працівників потребує суворого контролю. Такі особи скорочують свої канали спілкування з оточуючими, що стосуються роботи. Такі риси потребують ретельного моніторингу. Фактом є те, що люди зі зловмисними намірами не беруть жодних відпусток. Тому організації повинні присікати таку діяльність і змушувати працівників йти у відпустку хоча б на два тижні протягом року. Вона може тримати на контролі людей, які не користуються відпусткою протягом тривалого часу.

Які дії менеджменту слід вживати проти зловмисних інсайдерів? Тепер припустимо наступний сценарій. Припустимо, що ви є генеральним директором юридичної особи, скажімо, Х. У штаті компанії сотні співробітників. Серед них є особи, які займають високі керівні посади. До складу робочого персоналу також входять службовці нижчої ланки, продавці та інший підлеглий персонал. За чотири квартали року було зафіксовано наступні випадки проступків. Квартал 1: Розслідування показало вісім випадків неправомірного використання паролів. Розслідування показали доступ до внутрішніх даних із зовнішніх систем. На допитах відповідні співробітники вдавали, що нічого не знають.

Причинами цих інцидентів було названо вгадування та крадіжку паролів. Зберігання секретності паролів за будь-яких обставин було головною ідеєю їх навчання. Компанія не вжила жодних заходів щодо співробітників, які допустили помилку. Питання: Чи вчинили б ви так само? Квартал 2: Слідча група виявила чотири випадки зберігання внутрішніх даних на зовнішніх носіях, таких як загальнодоступний хмарний сервер. Члени групи пояснили, що вони зробили це для того, щоб мати доступ з дому. Роботу потрібно було закінчити вчасно. ІТ-відділ категорично пояснив, що це суперечить правилам. Компанія винесла співробітникам догану з попередженням, що в майбутньому рівень толерантності до подібних випадків буде "нульовим".

Вони мали можливість звернутися до ІТ-відділу з проханням надати їм доступ, а правління компанії прийняло б відповідне рішення. Питання: Яка ваша реакція на це? Третій квартал: Розслідування показало, що деякі співробітники були залучені в особисті справи. Ці інциденти виплили на поверхню під час іншого, не пов'язаного з цим розслідування. Керівництво вирішило, що такі питання не належать до компетенції слідчих груп. Однак, про ці справи було відомо відділу кадрів. Не заглиблюючись у суть справи, відділ кадрів дав зрозуміти, що компанія не буде миритися з подібними випадками. Питання: Яка ваша реакція на цей випадок? Четвертий квартал: Цей випадок стосується керівника високого рівня. Він звільнився з організації в третьому кварталі після роману з менеджером з продажу. Вона також звільнилася з організації. Обидва вони створили нову компанію. Ця компанія є прямим конкурентом вашої. Ви виявили, що за цей короткий проміжок часу більше 20% Вашого існуючого бізнесу перейшло до нової компанії.

Ще 20% - на виході. Це явний випадок зловмисної інсайдерської діяльності. Питання: Яким був би ваш план дій за такого сценарію? Всі чотири випадки, про які йшлося вище, дають підстави вважати, що відбулася крадіжка даних. При подальшому розслідуванні можуть виникнути й інші моменти. Виникають певні спільні моменти. Якщо це так, то ці дії потребують більш глибокого вивчення. В іншому випадку, ось як слід діяти. Квартал 1: Збереження секретності паролів є дуже важливим аспектом у сьогоднішньому сценарії. У цьому аспекті не повинно бути жодних компромісів. Ви повинні порадити членам організації бути більш обережними в майбутньому. Ви можете уникнути подальших проступків, якщо стежитимете за такими працівниками. Чверть 2: Співробітники могли мати добрі наміри завершити роботу вдома. Це свідчить про їхню відданість своїй роботі. Однак, в компанії існують певні правила та норми. Ви повинні дотримуватися цих правил за будь-яку ціну.

Слід рекомендувати співробітникам утримуватися від повторення подібних дій та заохочувати їх до виконання роботи у встановлені строки. Чверть 3: Заняття особистими справами в робочий час не повинно заохочуватися. Співробітники можуть вільно займатися своїми справами за межами робочої зони. До тих пір, поки ці справи не відбуваються в офісі і не впливають на офісну роботу, ви повинні поважати їх приватне життя. Однак правила компанії такі, що після одруження такі пари повинні розміщуватися в окремих кабінетах. Чверть 4: Це явний випадок зловмисної інсайдерської діяльності, і ви повинні рішуче реагувати на нього. Компанія може розглянути можливість подання судового позову проти відповідних осіб. Існують певні випадки, коли про зловмисний намір можна судити з самого початку. Наведемо декілька прикладів.

Навчіться шукати ранні ознаки. Компанія, яка оскаржує штрафні санкції за прострочення платежу в контракті, швидше за все, буде регулярно затримувати платежі. Навчіться шукати малопомітні ознаки: Якщо ви помітили, що певні учасники намагаються уникати телефонних дзвінків та повідомлень електронною поштою, це явна ознака того, що вони не бажають брати участь у вашому проекті. Чим раніше ви їх виключите, тим краще для організації.

Резюме

Не всі наміри повинні бути зловмисними за своєю природою. Лише ті наміри, які можуть завдати навмисної шкоди організації, слід називати зловмисними. Ви також повинні знати, що втрати або шкода організації можуть бути спричинені непрямими або зловмисними намірами. Нашою метою повинно бути стримування лише зловмисних намірів. Ви повинні придушити зловмисний намір у самому зародку. Злий умисел є основною причиною всіх цих шахрайств, які сьогодні відбуваються на робочому місці.