Случайные инсайдеры – как выявлять группы риска

Случайные инсайдеры – как выявлять группы риска

Самые страшные ИБ-инциденты происходят по вине злонамеренных инсайдеров. Но случайные нарушения из-за своей массовости и непредсказуемости создают бизнесу целую лавину проблем: приводят к непреднамеренным утечкам информации, к проблемам с правоохранительными органами и репутацией. Чтобы управлять этим хаосом, нужно понимать, откуда может исходить угроза. Для этого достаточно определить группы риска.

Игроки, должники, люди с зависимостями и радикальными взглядами

Это потенциальные жертвы шантажа. Если кто-то окажет давление, они готовы пойти на преступление, чтобы хранить личные секреты. Один из наших клиентов рассказывал о выявленной ситуации, когда коллега на протяжении нескольких месяцев шантажировал бухгалтера, узнав о ее нерабочих отношениях с руководителем. Под угрозой огласки та предоставляла шантажисту копии финансовых отчетов, информацию о зарплатах, закупках и другие бухгалтерские документы.

Еще одна подкатегория группы риска — сотрудники с радикальными взглядами. Ортодоксальные религиозные или политические взгляды — не преступление. Но бизнес старается перестраховаться, ведь грань тонка, и если в компании обнаружатся пособники террористов, это станет огромным пятном на репутации.

Чрезмерно общительные

Случайные инсайдеры – как выявлять группы риска

Такие легко выболтают секреты по старой дружбе давно уволенному сотруднику, случайно поделятся информацией с журналистом, расскажут коллегам по сфере свежую сплетню в мессенджере.

Один из наших клиентов обнаружил удивительный факт, когда инсайдером оказался один из самых лояльных сотрудников. Ведущий специалист по работе с клиентами, который в ближайшее время должен был пополнить ряды топ-менеджеров и получить опцион, был душой и заводилой компании. Общительность была одним из его рабочих инструментов, но вкупе с обостренным самолюбием сыграла злую шутку. Собеседник в фейсбуке взял инсайдера «на слабо»: ничего ты о фирме не знаешь и какой из тебя вообще совладелец. В ответ без пяти минут топ-менеджер открыл манипулятору немало производственных секретов.

Нелояльные сотрудники

Нелояльные сотрудники автоматически включаются в группу риска, они не беспокоятся о репутации компании, не заботятся о том, чтобы выполнять внутренние регламенты, они будут пропускать мимо ушей любые предупреждения о рисках безопасности просто потому, что корпоративные ценности для них — пустой звук. Воинственно настроенный нелояльный сотрудник, не задумываясь, «наследит» в соцсетях или форумах, выкладывая внутреннюю кухню компании.

Вот пример. Сотрудник производственной компании был возмущен системой мотивации. Решать вопрос цивилизованно — обратиться по этому поводу к руководству — он не стал, решил поделиться накипевшим на сайтах с отзывами о работодателе. Причем жаловался он не только на зарплату, но и на отношения с руководством, коллегами. Отзыв в итоге оказался эмоционально насыщенным, факты были перемешаны с домыслами. Самое опасное было в том, что в пылу сотрудник выдавал немало корпоративных секретов.

Сотрудники с долгами

Тут и объяснять не нужно — в определенных жизненных обстоятельствах люди готовы пойти на преступление из нужды. Диапазон нарушений, которые выявляют наши клиенты, самый широкий. Самые частые действия — воровство. Но нередки и другие инциденты, в которых работодатель несет не прямой ущерб, а ощутимые репутационные потери или риск столкнуться с правоохранителями.

Совсем недавняя история, получившая огласку в СМИ, рассказывает, как мужчина, который искал возможность заработать деньги для лечения дочки, пошел на распространение наркотиков. Задержали его в конце прошлого года — мужчина сделал 28 закладок в Минске. В апреле начался суд, где подозреваемый признался и объяснил, что пошел на преступление из-за того, что у него возникла проблема: «Я решил ее крайне неправильно».

А это уже кейс нашего клиента. В одной из компаний сотрудница обратилась к клиенту с личной просьбой, поскольку «больше не к кому обратиться». Под предлогом ремонта автомобиля, разбитого в ДТП, она заняла у него 150 тысяч рублей и больше на связь не выходила. Клиент обращался к руководству предприятия с просьбой повлиять на сотрудницу и помочь вернуть долг. В итоге представители компаний оказались в весьма сложном положении.

Как находить группы риска среди сотрудников

Случайные инсайдеры – как выявлять группы риска

Определять опасные тенденции поведения — одна из задач современных DLP-систем. Программа находит саботирующих работу, склонных к деструктивному поведению, имеющих опасные зависимости, нелояльных к компании и руководству, экстремистов и террористов и т. д. Программа реагирует на «опасные» диалоги, интерес к отдельным сайтам, фиксирует пересылку соответствующей информации.

Вот, например, данные из перехвата DLP-системы «КИБ СёрчИнформ», где сработала политика безопасности для выявления радикально настроенных. В переписке один из сотрудников ведет настоящую вербовку. Работодателя беспокоит как минимум тот факт, что душеспасительные беседы ведутся в рабочее время. Как максимум, сотрудник — потенциальный нарушитель закона.

Случайные инсайдеры – как выявлять группы риска

Но не всегда «флажок» об опасности поднимается автоматически. Ниже пример того, как сотрудника из зоны риска обнаружили по косвенным признакам. По нему сработала политика безопасности о пересылке запароленного архива, дело происходило в госкомпании. Когда стали разворачивать расследование, выяснили, что в архиве были спрятаны инструкции по выращиванию марихуаны в домашних условиях.  Как выяснилось, чиновник читал такие документы из любопытства и до дела свой интерес не доводил. Но если бы документ был обнаружен при других обстоятельствах, организации пришлось бы иметь дело с правоохранительными органами, объясняться со СМИ.

Случайные инсайдеры – как выявлять группы риска

Вот видео расследования инцидента:

Определение сотрудников групп риска не значит, что их сразу относят в «черный список» и увольняют. Часто наши клиенты не предпринимают к ним никаких репрессивных действий. Но зная о потенциальной опасности, ИБ-специалисты оказываются готовы к тому, чтобы «подстелить солому», когда риск случайного нарушения будет особенно велик.

Инсайдер внутри вас — можете ли вы навредить своей компании? Тест от «СёрчИнформ»

Полный текст статьи читайте на Компьютерра