Может, это утверждение покажется вам банальностью, но, тем не менее, инсайдерами не рождаются - ими становятся. Истановятся ими, как правило, не совсем, скажем так, от хорошей жизни. Если вдруг обнаружилось, что в вашей компании появился инсайдер, следует, в первую очередь, присмотреться к тем, кому может быть выгодна утечка данных в силу каких-то собственных мотивов. Наиболее распространенных из них можно сходу вспомнить два: личная выгода и месть своему работодателю. Хотя, конечно, есть и другие - но на все случаи жизни схем не заготовишь.
Какая главная черта любого инсайдера? Думаю, все согласятся с тем, что это сильная заинтересованность в том, чтобы информация покинула пределы компании. Часто для того, чтобы отыскать виноватого, достаточно обратить внимание на тех, кто недавно получил какое-то взыскание, кого не повысили в должности, как обещали, или не отпустили в отпуск тогда, когда сотруднику этого хотелось, и т.д. В общем, тех, кого обидели начальники или коллеги. Таких, конечно, всегда хватает, так что потрудиться придется.
Практика показывает, что также очень полезно присмотреться к тем, кто пользуется доверием у руководства и у рядовых сотрудников компании. Очень часто такое доверие служит хорошим прикрытием для того, чтобы получить доступ к документам, к которым инсайдер не имеет доступа по роду своих служебных обязанностей. Что интересно, во многих компаниях есть люди, которые даже не пользуясь доверием начальства, ухитряются прикрываться его именем для получения доступа к информации, так что когда кто-то говорит "мне Сергеич разрешил", лучше проверить у самого Сергеича - хотя бы первые три-четыре раза.
Впрочем, зачастую сотрудники допускают систематические утечки данных не из-за того, что хотят заработать на них, или отомстить работодателю. Нередко в инсайдерстве виноваты, как то ни странно, безопасники, которые недостаточно подробно и доступно изложили принимаемому на работу человеку корпоративную политику ИБ. Скажете, при чем тут безопасники? Пожалуйста, живой пример: сотрудник хочет взять какие-то важные документы с собой, чтобы поработать с ними дома. При этом пересылка таких документов по электронной почте, размещение на файлообменных сервисах или даже просто переписывание на «флэшку» закономерно расценивается специалистами по информационной безопасности как попытка организовать утечку информации, со всеми вытекающими отсюда последствиями. Сам неоднократно наблюдал такое в банках.
Р. Идов,
ведущий аналитик компании SearchInform
