Журнал "Information Security/ Информационная безопасность" #5, 2021

Бороться с внешними угрозами информа- ционной безопасности часто бывает проще, чем защитить инфор- мацию для служебного пользования от собст- венных сотрудников, желающих примерить на себя роль инсайдеров. За послед- ние несколько лет реализация рисков умышленного "слива" информации и утечек по халатности сотрудников выросла в разы. По объектив- ным оценкам компаний из сферы информационной без- опасности, в 2019 г. доля умышленных утечек в России составляла 44%, а в 2020 г. – уже 80%. Настраиваем контакт с сотрудниками Особую трудность в борьбе с внутренними нарушителями представляет то, что они знают внутренние регламенты без- опасности, осведомлены о том, какое ПО применяется в ком- пании, часто знают даже алго- ритмы противодействия кибер- преступникам. Противостоять инсайдерам только техниче- скими средствами недостаточ- но, поэтому важно обращать внимание на поведенческие индикаторы, а именно личные предрасположенности людей, модель их поведения в стрес- совых ситуациях, личные, про- фессиональные и финансовые факторы, которым подверже- ны сотрудники. Практически всем инсайдер- ским рискам предшествуют изменения в поведении людей, которые нужно вовремя заме- тить. Важную роль при внедрении такого подхода играют сотруд- ники отдела HR. Именно они будут проводить замеры в кол- лективе, общаться с сотрудни- ками, анкетировать, исследо- вать психологический климат. Никому не доверяем, всех проверяем Пока концепция нулевого доверия продолжает доказы- вать свою эффективность в условиях размытия перимет- ра безопасности, специалисты напоминают, что подобного подхода стоит придерживаться не только в части технических мер, но и в вопросах организа- ции работы с сотрудниками и подрядчиками. Поэтому в организации стоит разрабо- тать документационную базу и в соответствии с ней приме- нять организационные меры, предусматривающие четкое разграничение прав доступа к служебной информации, 40 • УПРАВЛЕНИЕ "Осторожно: инсайдеры!" Четыре эффективных способа предотвратить раскрытие коммерческой тайны а первый взгляд может показаться, что борьба с утечками по вине инсайдеров является задачей только ИТ- и ИБ- подразделений. Однако стоит посмотреть на проблему шире. Рассмотрим четыре эффективные практики, как победить инсайдеров в отдельно взятой компании, и оценим ресурсы, которые для этого понадобятся. Н Иван Корешков, менеджер по продукту Ankey IDM, компания “Газинформсервис” Рис. 1. Схема работы комплекса Ankey IDM Практически всем инсайдерским рискам предшествуют изменения в поведении людей, которые нужно вовремя заметить. Наряду с систематической работой с коллективом и разработкой документационной базы обязательно стоит внедрять современные технические решения класса IGA (Identity Governance and Administration).