Кто уязвим для утечек информации?

Как показывает практика, любая компания может пострадать от утечек информации, даже если на первый взгляд кажется, что утекать из неё нечему. Конечно, по понятным причинам банки и страховые компании несут больше рисков, связанных с утечками информации, чем, скажем, продавцы подержанных автомобилей. Бизнес, который основан на оперировании информацией, а не на производстве материальных ценностей, должен быть гораздо лучше защищён от них. Но в любой компании есть такие сведения, которые не должны уходить за её пределы данные клиентов, финансовая отчетность, бизнес-планы...
За примерами реализации подобных угроз в реальной жизни далеко ходить не нужно: вот случай из практики компании SearchInform, специализирующейся на защите от утечек данных. Планы строительной компании о покупках земли под элитную застройку начали «уходить на сторону». Владельцы участков, перед оговоренной продажей застройщику, уступали их риелторам, которые выставляли за участки совсем другие суммы. Естественно, у застройщика возникли подозрения, что риелторы имеют источник информации где-то внутри самой компании-застройщика, и через него получают информацию о планах по покупке участков. И действительно, как показало внутреннее расследование, один из сотрудников пересылал по электронной почте информацию своему родственнику, руководящему агентством недвижимости.
Конечно, инсайдерами (некоторые предпочитают конкретизировать - злонамеренными инсайдерами) не рождаются. Для того, чтобы сотрудник захотел навредить своему работодателю, организовав утечку информации из компании, нужны довольно-таки веские причины. Наиболее распространенных мотива два: личная выгода и месть работодателю. Хотя, конечно, есть и другие но их скорее можно считать исключением, нежели правилом.
Можно найти и наиболее вероятного кандидата на роль инсайдера по его половозрастным признакам: согласно исследованиям немецкой компании Result Group, наиболее типичный инсайдер это мужчина в возрасте от 30 до 50 лет, с высшим образованием, и пользующийся доверием у руководства компании. Очевидно, что доверие отличное прикрытие для инсайдерской деятельности, так как оно позволяет без каких бы то ни было особых уловок и хитростей получать доступ даже к той информации, с которой по роду своей деятельности инсайдер не работает.
Главная черта инсайдера - заинтересованность в том, чтобы конфиденциальная информация покинула пределы организации. Для достижения этого он или она готовы порой на достаточно рискованные шаги. Зачастую для того, чтобы «вычислить» виновного, достаточно обратить внимание на тех, кто недавно получил какое-то взыскание, кого не повысили в должности, как обещали, или не отпустили в отпуск тогда, когда сотруднику этого хотелось, и т.д.
Поскольку любая компания состоит из людей, любой из которых может захотеть навредить ей, можно с уверенностью утверждать, что ни одна из них не застрахована от утечек информации. А значит, защита от них всегда должна быть предметом забот её менеджеров.