Как уберечь предприятие от кражи интеллектуальной собственности?
Корпорация Symantec провела исследование "Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности". В представленном отчете специалисты отвечают на вопросы организаций, беспокоящихся о потенциальной возможности кражи важной интеллектуальной частной информации собственными сотрудниками.
"Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам, - сказал Фрэнсис деСуза, президент группы корпоративных продуктов и сервисов Symantec. - В эпоху развития глобальных рынков компании и государственные учреждения всех размеров сталкиваются с все большими сложностями при защите наиболее ценных ресурсов - интеллектуальной собственности - от конкурентов".
Кража интеллектуальной собственности стоила бизнесу США более 250 млрд долларов за один год, причем, по данным ФБР, деятельность инсайдеров является главной причиной подобных утечек. Основываясь на эмпирическом исследовании, Эрик Шоу и Харли Сток определили ключевые модели поведения и индикаторы, свидетельствующие о краже интеллектуальной собственности инсайдерами.
Основная масса сотрудников, крадущих информацию, представлена мужчинами в возрасте около 37 лет, занимающими различные технические должности, включая инженеров и ученых, менеджеров и программистов. Большая их часть подписала соглашения о неразглашении. Таким образом, наличие одних только политик, без понимания и эффективного применения их сотрудниками, результата не дает.
Также информацию крадут сотрудники, получающие новую работу. Около 65% работников, совершивших кражу интеллектуальной собственности, переходят на новую позицию в компании-конкуренте, либо начинают свой бизнес во время кражи. Около 20% были наняты внешним злоумышленником, охотящимся за важными данными, и 25% передавали информацию в другую компанию или страну. Более половины данных было украдено в последний месяц работы сотрудников.
Как правило, инсайдеры крадут информацию, к которой имеют доступ: копируют данные, которые они знают, с которыми работают, и доступ к которым так или иначе разрешен. Чаще всего ими передаются торговые секреты - в 52% случаев. Бизнес-информация, такая как данные биллинга, прайс-листы и другие административные данные, крадется только в 30% случаев. Исходный код копируется в 20% случаев, частное ПО – в 14%, информация клиентов – в 12%, а бизнес-планы – в 6%.
Большинство субъектов (54%) используют Сеть и электронную почту, каналы удаленного доступа или службы передачи файлов, чтобы отправить украденные данные.
Эрик Шоу и Харли Сток дали практические рекомендации менеджерам и специалистам в области ИБ. Так, чтобы ответить угрозе инсайдеров, организациям необходимо создать выделенную команду, состоящую из специалистов от отделов HR, информационной безопасности и юристов, которые сформируют политики, проведут обучение и отследят деятельность проблемных сотрудников. Также стоит сразу оценить, с каким уровнем риска они имеют дело, исходя из морали сотрудников, конкурентных рисков, действий врагов, наличия зарубежных соперников.
Тренинги и обучение являются необходимой составляющей для обеспечения эффективности политик, если они не признаются, не понимаются или приносят недостаточный эффект. Например, большинство людей, крадущих информацию, в действительности подписывали соглашение о неразглашении. Организациям следует вести более детальные беседы с сотрудниками о том, какие данные можно, а какие нельзя передавать при переходе на другую работу, объясняя, к чему может привести нарушение данных соглашений.
© @Astera