Инсайдеры: такие разные, но что-то их объединяет

Инсайдеры: такие разные, но что-то их объединяет
Зашла как-то речь в кругу коллег о том, можно ли выделить какие-то общие черты, объединяющие потенциальных инсайдеров. На мой взгляд, сделать это довольно просто: это кто-то, кому выгодна утечка. Задача ИБ - только понять, в чем же состоит эта выгода. Как правило, даже минимальный "подкоп" позволяет очень и очень быстро выяснить по горячим следам, кто мог бы быть инсайдером. И еще ни разу не было в моей практике такого, чтобы ни у кого из этого круга не было рыльце в пушку.
Но инсайдеры всё же достаточно разные личности. Поэтому тут я хочу привести одну классификацию, предложенную недавно одним из сотрудников нашей компании:

  • Любопытный. Главный мотив действий этого злонамеренного инсайдера – банальное любопытство, помноженное на неумение держать язык за зубами. В основном он распространяет информацию через форумы, социальные сети и т.д. Можно считать, что это наименее опасный тип инсайдера.
  • Мстительный. Сотрудник с мнимыми или действительными обидами на своих руководителей и/или сослуживцев. Наиболее часто такой инсайдер действует, уже уволившись из компании, но предварительно, конечно же, прихватив с собой кое-что из принадлежащих ей данных. Самый распространенный тип.
  • Корыстный. За деньги этот человек не только охотно сменит работодателя, но и принесет новому боссу что-нибудь интересненькое от старого: базу заказчиков, отчет о продажах, бизнес-план… Ну, или продаст что-то такое, не увольняясь, если это будет достаточно выгодно. Обычно достаточно хитер, чтобы не попадаться сразу, но рано или поздно попадается, когда все ниточки сходятся на нем.
  • Справедливый. Человек, который не ищет ни личной выгоды, ни стремится «насолить» работодателю. Его мотив – какие-то более высокие материи, высшая справедливость, которую он надеется восстановить с помощью утечки. Классический пример – Эдвард Сноуден. Обычно посылает информацию в СМИ или публикует её на Wikileaks.
Лично мне эта классификация кажется очень близкой к реальной жизни, а вы что скажете?
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.