Инсайдерство как постоянная угроза информационной безопасности компании

Автор данной статьи — Кевин Каннингем, президент и основатель компании Sailpoint Technologies, специализирующейся на технологиях контроля и управления доступа.

Сегодня угроза инсайдерства является актуальной проблемой для служб безопасности компании. Организации предоставляют своим временным  и постояным сотрудникам доступ к критически-важной информации, что представляет серьезную угрозу безопасности организации. Персоналу компании проще совершить кражу или злоупотребить имеющейся информацией чем кому-либо, так как они имеют прямой доступ к информационным активам организации.

В 2011 году компания Sailpoint провела опрос с целью оценить приверженность сотрудников к корпоративной этике своих компании в области распространения секретной информации, а также выявить реакцию клиентов этих фирм на такого рода нарушения.

Первым этапом было опрошено 3,500 сотрудников компаний из США, Великобритании и Австралии. Результат показал, что сравнительно большое количество людей готовы к краже секретной информации своих компаний. Если быть точными, то 22% опрошенных из США, 29% из Австралии и около половины респондентов из Великобритании признали, что они были бы готовы воспользоваться закрытой информацией своего работодателя. Самым интригующим открытием стал тот факт, что 5% опрошенных из США, 4% из Австралии и впечатляющие 24% сотрудников из Великобритании были бы готовы продать информацию своей компании ради собственной выгоды.

Потери персональных данных клиентов, как и финансовой информации представляют собой огромный риск для большинства компаний, в особенности для организаций в области страхования, банковской и кредитной сферы. Большинство учреждений имеют хорошо проработанные правила корпоративной этики, направленные на защиту информации своих клиентов, однако большинство из них не применяют на деле специализированные технологии для защиты от инсайдерства. Действия всего лишь одного сотрудника могут очень пагубно сказаться на репутации компании, а устранение последствий может обойтись чрезвычайно дорого, как это было на примере компании CITIGROUP, не уделявшей должного внимания технологиям защиты своих информационных ресурсов*.

Если закрыть глаза на финансовые потери компании после произошедшего инцидента, то необходимо обратить внимание на его последствия в долгосрочной перспективе развития пострадавшей организации. Целью второго этапа проведенного компанией Sailpoint опроса было выявить как сильно действия злоумышленников повлияли на лояльность клиентов к подвергшейся атаке инсайдеров организации. В опросе приняли участие 5573 потребителя. Большинство из них скептически отнеслись к информации о том как их компания защищает их данные и сообщили, что уйдут из нее в случае инсайдерской атаки. Опрос показал, что 1 из 5 американцев, 1 из 4 жителей Великобритании и Австралии перестанут иметь дело с компанией столкнувшейся с действиями злоумышленников. Необходимо подчеркнуть, что 10% из этих американцев, 14% из этих британцев и 16% из этих австралийцев порекоммендуют своей семье и знакомым поменять этот банк или кредитную компанию на другое финансовое учреждение.

Результаты этого опроса показывают, что потребители, среди которых могут быть и Ваши клиенты, не только отрицательно реагируют на факт взлома, но и меняют банки, кредитные и страховые компании и даже ретейлеров. Говоря другими словами, действия инсайдеров могут оставить серьезный след в лояльном отношении клиентов к вашей компании и серьезно подпортить имидж вашего бренда.

Что Вы можете сделать для устранения риска инсайда?

Компании не должны полностью полагаться на свои корпоративные уставы, касающиеся контроля доступа. Вы должны быть уверены, что в системы компании внедрены должные IT технологии, способные контролировать и ограничить контроль доступа сотрудника в любой момент. Это осуществимо с помощью систем управления и контроля доступа, которые позволяют компании идентифицировать, измерять, а также управлять рисками несанкционированных действий своих сотрудников к критической информации компании.

Резюмируя данную статью, очень важно подчеркнуть, что компании должны быть бдительны, когда дело касается защиты критически важной, секретной информации от действий инсайдеров и очень бережны по отношению к персональной информацией своих клиентов. Данный опрос выступает в качестве напоминания о том, что необходимо уделять внимание рискам взлома информационных систем инсайдерами наравне с внешними угрозами безопасности. Критично не только обучать своих сотрудников согласно корпоративной этике, но и внедрять превентивные технологии контроля доступа. Следуя данным рекоммендациям Вы сможете контролировать защищенность Вашей организации и Ваших клиентов.

* — Речь идет об инциденте, произошедшем с группой компаний CITI. Будучи вице-президентом финансового департамента компании, Гарри Фостер в период с сентября 2003 по июнь 2011 года украл со счетов организации и ее клиентов сумму в более чем 22 миллиона долларов.

По материалам: http://www.forbes.com/sites/ciocentral/2011/12/23/insider-attacks-are-impacting-your-bottom-line/