Инсайдерская угроза: как защитить бизнес от утечек информации

Конфиденциальная информация, которую нельзя распространять за пределами компании, называют инсайдом. Утечка этих данных может нанести непоправимый ущерб репутации, финансовой стабильности и конкурентоспособности организации. В статье разберем, что такое инсайд, кто такие инсайдеры и как предотвратить утечку данных.

Инсайды от средневековья до наших дней

Понятие «инсайд» в значении внутренней части или изнанки чего-либо появилось еще в 14 веке. Значение термина стало меняться, когда биржи превратились в торговые площадки со множеством участников. В 19 веке слово «инсайдер» в значении, близком к сегодняшнему, был упомянут в американском словаре Merriam-Webster. В дальнейшем так стали называть людей, занимающихся, по заданию внешней структуры, сбором информации в организации (в США так именовали тех, кто по заданию полиции следил за деятельностью профсоюзов).

Сейчас термин «инсайдер» имеет два значения. Первое установлено законом. В этом случае инсайдер — человек или организация, имеющие доступ к информации, которая может повлиять на цены финансовых инструментов, товаров, валют и других объектов на бирже или внебиржевых торгах.

К таким инсайдерам могут относиться, например, руководители и главные бухгалтеры акционерных обществ, аудиторы, организаторы торговли на фондовых рынках. Им нельзя использовать информацию для совершения операций на рынках в личных целях, помощи другим участникам или манипулирования рынком. Сама же инсайдерская информация во многих случаях должна раскрываться во избежание нарушений.

В информационной безопасности термин «инсайдер» имеет более широкое значение. Это сотрудник, который воспользовался доступом к информации или ИТ-системе организации и случайно или намеренно нанес ущерб.

Таким инсайдером в эпоху цифровизации может стать любой работник. Так, по данным исследования «СерчИнформ», в 2024 году 48% российских компаний столкнулись с утечками информации по вине сотрудников. В 67% случаев они допускали утечку из-за ошибок и незнания базовых правил кибергигиены, в 33% — умышленно.

Как сотрудники становятся инсайдерами

Часто сотрудники вредят компании неосознанно: переходят по вредоносным ссылкам, случайно скачивают информацию, придумывают слабые пароли и пр. Но есть случаи, когда работники наносят ущерб специально. Можно выделить 3 основные категории таких сотрудников, которые представляют потенциальную опасность для бизнеса.

Первая — так называемые «засланные казачки». Они приходят в компанию от конкурентов, чтобы незаметно собирать и передавать им необходимую информацию. Такие специалисты, как правило, имеют высокую квалификацию, внушительный опыт работы. Благодаря этому, они легко проходят собеседование, быстро завоевывают хорошую репутацию. В основном устраиваются на должности, в которых легко получить доступ к конфиденциальной информации.

Вторая категория — сотрудники, которые умышленно пошли на шпионаж из-за финансовых проблем. До инцидента они могли быть эффективными работниками, которые не вызывали никаких подозрений.

Кейс. Менеджеру по работе с клиентами регионального банка предложили заработать. Для этого ему нужно было передать информацию о клиентах: контактные данные, суммы о кредитах и т.д. Менеджер согласился из-за финансовых трудностей. В течение двух лет передавал информацию о клиентах банка. Данные собирались для финансово-юридического агентства.

Еще одна группа риска — обиженные работники. В этом случае сотрудники могут умышленно нанести ущерб компании.

Кейс. В одной британской компании ИТ-специалист разгромил сеть. Его временно отстранили от работы за некий неназванный проступок. При этом оставили ему привилегированный доступ ко всем внутренним системам. Через пару часов после отстранения от работы сотрудник начал мстить работодателю: поменял логины, пароли. Его действия привели к остановке работы компании и ее клиентов и финансовому ущербу.

Как снизить риск внутренних угроз

Полностью исключить риск действий инсайдеров невозможно. Но существенно снизить его поможет комплексный подход к безопасности. Он включает организационные, технические меры и грамотное управление персоналом.

Организационные меры

Четкие правила и контроль дисциплинируют сотрудников и минимизируют человеческий фактор. Поэтому:

• Сформулируйте и оформите документально правила использования защищаемой информации (персональных данных, коммерческой тайны и т.п.) и ИТ-ресурсов. Установите порядок доступа к конфиденциальной информации. Обязательно ознакомьте сотрудников с этими правилами под подпись.
•  Регулярно проводите обучающие мероприятия: лекции, вебинары, тренинги по информационной безопасности для сотрудников. Рассказывайте о киберрисках. Обучайте сотрудников распознавать уловки хакеров и мошенников. Бесплатные курсы по основам киберграмотности есть и у вендоров ИБ, обратитесь и запросите их для обучения своих сотрудников.

Технические меры

Современные технические средства помогут не только реагировать на инциденты, но и выявлять инсайдера по характерным поведенческим признакам. Так:

• DLP-системы помогут с анализом исходящего трафика и предотвращением утечек данных через большинство каналов: электронную почту, мессенджеры и пр. Отслеживают и блокируют любые попытки передачи конфиденциальной информации за пределы корпоративной сети.
• DCAP проконтролирует хранение данных и доступ к ним. Также поможет навести порядок в файловых хранилищах. Т.е. выделить в документообороте файлы, которые содержат критическую информацию: коммерческая тайна, ПДн и т.д.
• SIEM-системы собирают уведомления о событиях в ключевых элементах ИТ-инфраструктуры, обнаруживают инцидент и оповещают о них службу информационной безопасности.

HR-безопасность

Управление персоналом играет ключевую роль в профилактике внутренних рисков. Проводите комплексные проверки кандидатов и мониторинг сотрудников для своевременного выявления нарушений.

• Анализируйте настроения в коллективе. Это поможет оперативно реагировать на негатив и улучшать климат с помощью открытой коммуникации и вовлечения сотрудников.
• Уделяйте особое внимание увольняющимся сотрудникам. Ограничьте им доступ к конфиденциальной информации. Контролируйте передачу, изменение, удаление информации такими сотрудниками, чтобы избежать «выноса» данных.

Итог

Утечка информации через сотрудников — это неизбежный риск для любой организации. Чаще всего, по нашим данным, инсайдеры сливают информацию о клиентах и сделках (44%), персональные данные (36%), технические (32%) и финансовые (28%) документации. Но защититься от этих угроз возможно, если не отрицать само явление и относиться к сотрудникам и их потенциальным нарушениям внимательно.