Поиск Написать

Утечки данных: влияние человеческого фактора

Утечки данных абсолютно всегда сопряжены с действиями людей, допускающих их. Не всегда такие действия являются преднамеренными, однако все равно они могут привести к огромному ущербу для компаний.

Утечки данных подразделяются на две основные группы: незапланированные и преднамеренные. Понятно, что первые осуществляются благодаря желанию сотрудников фирмы продать закрытую информацию, или же отомстить работодателю, хотя возможны и другие причины. Случайные утечки обычно возникают из-за того, что работники компании отправляют конфиденциальные данные ошибочно, по неверному адресу. По статистике фирмы SearchInform, свыше 66% утечек информации на постсоветском пространстве являются именно случайными.

Стоит учитывать, что полностью уберечься от случайных утечек информации без использования DLP-системы, блокирующей сообщения с конфиденциальной информацией, будет довольно трудно. На самом деле, даже лучшие сотрудники могут быть перегружены работой настолько, что элементарно не заметят ошибку в адресе e-mail. Но при этом, любая блокировка отправляемых писем с помощью DLP-системы может запросто вызвать остановку бизнес-процессов, которые очень важны для компании, а это может в итоге нанести не меньше ущерб, нежели собственно утечка данных. Потому использование таких правил для остановки вызывающей подозрение корреспонденции может проходить исключительно в небольшом количестве компаний и фирм, где секретность носит значение первостепенной важности для успешной работы.

Немного улучшить сложившуюся со случайными утечками данных ситуацию позволит тщательный и регулярный инструктаж работников фирмы по информбезопасности, с проведением последующего зачета, который позволит лучше закрепить полученные инструкции.

Совершенно другая ситуация с утечками, организованными преднамеренно. Такие утечки обычно являются систематическими, особенно если на предприятии не предусмотрено DLP-системы. кроме того, они гораздо более разрушительны, нежели случайные утечки, потому что адресат чаще всего превосходно осведомлен, каким образом можно использовать полученную информацию с максимальной для него выгодой.

Людей, специально организующих такие утечки данных, называют злонамеренными инсайдерами. Причем таким инсайдером может быть абсолютно любой работник предприятия, но чаще всего это мужчина, возраст которого составляет от 30 до 50 лет, образование которого выше среднестатистического, а также обладающий абсолютным доверием на фирме. На самом деле, именно доверие – это важный фактор для успеха деятельности злонамеренного инсайдера, потому что именно оно может позволить получить доступ к различным документам даже не высокопоставленному сотруднику.

Психологи определяют несколько основных типов злонамеренного инсайдера, обычно это зависит от мотивации сотрудников и способа распространения полученных данных:

·  Любопытный. По названию понятно, что у данного злонамеренного инсайдера основным мотивом для действий является обыкновенное любопытство, которое добавляется к его неумению хранить тайну. Такой сотрудник распространяет конфиденциальные данные через соцсети, форумы и т.д. этот тип инсайдера можно считать наименее опасным.

·  Мстительный. Это уже сотрудник, которого подталкивают к действиям мнимые или действительные обиды на его руководство или коллег по работе. Чаще всего такой инсайдер может действовать, уволившись из фирмы, но предварительно он постарается захватить с собой какие-то из данных, принадлежащих ей. Это наиболее распространенный тип.

·  Корыстный. Этот инсайдер – человек, который за деньги и охотно меняет работодателя, и за дополнительную плату приносит новому руководителю конфиденциальные данные с предыдущего места работы. Или же продает такие данные, не увольняясь. Обычно такой тип инсайдера достаточно хитрый, чтобы его не могли поймать сразу, но все равно он обычно попадается, когда на нем сходятся все подозрения.

·  Справедливый. Этот тип инсайдера не будет искать личной выгоды и не будет стремиться «насолить» работодателю. Его мотивом являются идеалы, высшая справедливость, и ее он пытается восстановить именно при помощи утечки. Наиболее известным примером такого инсайдера является Эдвард Сноуден. Такие инсайдеры чаще всего отправляют конфиденциальную информацию в СМИ, или же публикуют её на знаменитом сайте Wikileaks.

Вне зависимости от типа злонамеренного инсайдера, его проще всего будет обнаружить при помощи всё той DLP-системы. Чаще всего инсайдер старается не действовать спонтанно, ведь последующий «слив» информации необходимо предварительно подготовить сбор данных в компании. На данном этапе необходимо отследить такой сбор при помощи анализа потоков информации внутри организации, чтобы после этого поймать инсайдера при попытке распространения конфиденциальных данных, после чего и наказать его публично. Также важно выявлять контакты абсолютно любого из сотрудников с различными конкурирующими компаниями, чтобы впоследствии пресекать попытки конкурентов приобрести через этих сотрудников данные, принадлежащие организации.

Так или иначе, дабы полностью исключить появление в вашем трудовом коллективе инсайдеров, нужно производить хороший отбор работников в компанию с привлечением сотрудников отдела информбезопасности, желательно также присутствие при таком отборе психологов. Это позволяет в итоге уменьшить количество утечек данных, но, само собой, это вовсе не отменяет необходимости внедрять в компании DLP-систему высокого качества.



Комментарии:
  • в 2016 (кажется) была, это был бюджетный автобусный тур. Тбилиси, Мцхета, старый город....

    Тбилиси: Что? Где? Куда?
    в 2016 (кажется) была, это был бюджетный автобусный тур. Тбилиси, Мцхета, старый город. Потом Кобулетти (пляж-море) - там недалеко черные пески, Батуми.
  • Так да, я ж только в Тбилиси метила. Так, попробовать вино и хачапури Тбилиси: Что? Где? Куда?

    PS Леник, конечно, умничка, но как-то скромно она отметила своё приезд втуда..
    Так да, я ж только в Тбилиси метила. Так, попробовать вино и хачапури Но меня чуток покатали до Мцхеты.
  • YUM

    Сын был там неск. тому лет "взад-обратно" Что с него возьмёшь?
    Молодёшшшь!...

    Тбилиси: Что? Где? Куда?
    Сын был там неск. тому лет "взад-обратно" Что с него возьмёшь?
    Молодёшшшь!
    Взяли машину на прокат и носились по всей Сорт.... Саква ... по Грузии, короче
    Советует брать ... плавки и - в Боржоми. Это, говорит, не тольо вода в бутылках, но и теплые бассейны. Бесплатные "не в сезон" акогда там "сезон" начинается?
    И. вообще - так шо-ж мы пьём? .
    Все сайты с "путешествиями" только про жратву талдычат. И про вино.
    Нет. ну с вином - я согнласен. А вот примечательностей список как-то не широк. Ой, не широк!! Т.е. затоскует Ненаглядная и ... вино мне поперк горла поставит. Не дай бог, чтобы вместе рогом. с котрого там его ишшо угощают.
    Вероятно, как обычно, всё чт нужнно будет найдено...недлельки через три
    после возврата.Ну- как всегда
    PS Леник, конечно, умничка, но как-то скромно она отметила своё приезд втуда..
  • Никогда не была ))))

    Тбилиси: Что? Где? Куда?
    Никогда не была ))))
  • и у меня договор с паспортными данными. Принесла паспорт - показала .

    вычет по ндфл за фитнес
    Лена, а как ты с ними договор заключала? У меня договор с паспортными данными
    и у меня договор с паспортными данными. Принесла паспорт - показала .
  • Я там вообще еще во времена СССР была )) За несколько дней до прихода к власти Гамсахурдия

    Тбилиси: Что? Где? Куда?
    Я там вообще еще во времена СССР была )) За несколько дней до прихода к власти Гамсахурдия
  • Лена, а как ты с ними договор заключала? У меня договор с паспортными данными

    вычет по ндфл за фитнес
    Юля, спасибо!!! Вот и я о том же: нафига мои паспортные данные фитнес-клуб у, да ещё и со сканом паспорта С ПРОПИСКОЙ???????
    Лена, а как ты с ними договор заключала? У меня договор с паспортными данными
  • паспортные данные нужны. И ИНН. Это указывают в справке.
    Упрощенный порядок - это...

    вычет по ндфл за фитнес
    паспортные данные нужны. И ИНН. Это указывают в справке.
    Упрощенный порядок - это твое право, а не обязанность.
    Если ты не хочешь упрощенно, они не имеют права тебя к этому принуждать. Передача электронной справки в ФНС для упрощенного вычета будет только по твоему письменному заявлению. Нет заявления = нет данных для упрощенного порядка.
    Должны выдать тебе справку на бумаге
    Если тебе удобнее упрощенно, получай упрощенно. Тогда они передают в ФНС, а ты по заявлению через ЛК получишь. Это быстро.
    Упрощенный не удобно тем, у кого много других вычетов.
  •  

    Подтвердите удаление записи