Экс-начальник Сноудена предложил рекомендации по защите от инсайдеров

Организации должны серьезно относиться к инсайдерским угрозам и принимать все возможные меры по защите от них, считает Стивен Бэй (Steven Bay), бывший сотрудник компании Booz Allen Hamilton, где в свое время работал Эдвард Сноуден, в июне 2013 года обнародовавший массив секретных документов Агентства национальной безопасности США.

Выступая в рамках конференции TechIgnite, проводимой организацией IEEE Computer Society, Бэй привел несколько рекомендаций, которые компании могут использовать для защиты от инсайдерских угроз.

По его словам, для предотвращения утечки данных может использоваться специальная система оповещения, детектирующая случаи перемещения конфиденциальной информации или подключения USB-накопителей. Для усиления безопасности эксперт рекомендует удалить USB-порты на системах, где хранятся важные данные.

В числе защитных мер также может быть использование решений для предотвращения потери данных и разграничение доступа к ним. К примеру, бухгалтерский отдел компании не должен иметь доступ к информации научно-исследовательского отдела и наоборот. Кроме того, организациям следует немедленно блокировать рабочий доступ сотрудника к информационным системам при его увольнении из компании.

«Инсайдеры могут причинить больший ущерб, чем любая другая угроза», - отметил Бэй, добавив, что компаниям также следует сосредоточиться и на более распространенных киберугрозах, таких как фишинговые атаки.