Путеводитель по сайту

Бойтесь данайцев, дары уносящих, или Кто такие инсайдеры?

English version Распечатать

***

***

 

***

В 2007 г. – впервые за всю историю существования ежегодного опроса американского Института компьютерной безопасности (Computer Security Institute, CSI) – проблемы с инсайдерами опередили вирусы. Отчет «2007 CSI Computer Crime and Security Survey» показал, что инсайдеры беспокоят современные компании значительно больше, чем вирусы, – вирусы переместились на второе место. На третьем месте по опасности оказалась ещё одна внутренняя угроза – потеря носителей с конфиденциальными данными (прежде всего, ноутбуков).

 

Бойтесь данайцев, дары уносящих, или Кто такие инсайдеры?

 

 

Кто такой инсайдер, или Свой среди чужих, чужой среди своих

inside (англ.) – внутренняя сторона; внутренность; изнанка; внутренний; скрытый; секретный;

inside (разг.) – совершённый своими;

insider – 1) член общества или организации; непосторонний человек; свой человек;

2) лицо, в силу служебного положения располагающее конфиденциальной информацией о делах фирмы;

3) хорошо осведомлённый человек; человек, посвящённый в тайну;

4) человек, имеющий постоянную работу и обладающий некоторой властью над рынком наёмных работников;

5) лицо, которому доступна существенная (публично нераскрытая) информация, способная повлиять на рыночную стоимость акций компании.

 

Российская действительность, как всегда, вносит коррективы в толкование забугорных терминов, у нас инсайдеры – это компьютерные «несуны», ворующие информацию в своей фирме и продающие её конкурентам.

 

Инсайдерская атака – это утечка персональной и конфиденциальной информации. Особенно чувствительны к инсайдерским атакам предприятия кредитно-финансовой сферы.

Среди прочих киберпреступлений инсайдерские атаки имеют самый высокий уровень латентности (сокрытия) и самый низкий показатель раскрываемости.

 

 

В чем опасность инсайдеров

По мировой статистике, утечка всего 20% коммерческих секретов фирмы в 60% случаев приводит к банкротству.

В перечне последствий инсайдерских атак, кроме прямых убытков (вплоть до банкротства): сокращение клиентской базы, снижение репутации, ухудшение общественного мнения…

Фирмы (предприятия, учреждения, организации) более-менее сносно научились защищаться от внешних угроз, но перед угрозами внутренними – инсайдерами – многие почти полностью беззащитны! И чем больше фирма, тем опаснее для неё инсайдеры.

 

 

Психологический портрет инсайдера, или Так вот ты какой, боец невидимого фронта!

«Буратино» – как известно, «буратину» отличает любопытство и стремление сунуть нос не в своё дело. Данный тип инсайдера характеризуется тем, что даже если по роду своей деятельности он не должен иметь доступа к конфиденциальным данным, он всё равно, часто из любопытства, желает с ними ознакомиться.

«Мальчиш-плохиш» – легальный сотрудник, обладающий правом доступа к основному серверу, но недостаточными полномочиями для доступа к конфиденциальной информации. Такой человек может попытаться повысить недостаточный для своих целей, не связанных с работой, уровень полномочий в серверной ОС, до уровня администратора.

«Неуловимый мститель» – это обиженный или увольняемый сотрудник, который может воспользоваться периодом времени до отзыва администратором его прав доступа к конфиденциальным данным, для их копирования или изменения с целью хоть как-то «отыграться» за свои обиды.

«Павлик Морозов» – легальный сотрудник компании, действующий целенаправленно и способный привлекать значительные технические ресурсы для получения доступа к интересующей его информации. При этом он использует и социальную инженерию, и физический доступ к серверу, и другие возможности, 90% из которых полностью легальны и необходимы для его штатной деятельности.

«Серый кардинал» – системный администратор, который по должности имеет самый высокий уровень прав доступа. Это наиболее сложный тип инсайдера с точки зрения борьбы с ним.

 

 

Как бороться с инсайдерами

Для эффективной защиты от инсайдеров в первую очередь необходимо обеспечить контроль над всеми коммуникационными каналами – от обычного офисного принтера до обычной флешки и фотокамеры мобильника.

 

 

Методы защиты от инсайдеров:

• аппаратная аутентификация сотрудников (например, с помощью USB-ключа или смарт-карты);

• аудит всех действий всех пользователей (включая администраторов) в сети;

• использование мощных программно-аппаратных средств защиты конфиденциальной информации от инсайдеров;

• обучение сотрудников, отвечающих за информационную безопасность;

• повышение личной ответственности сотрудников;

• постоянная работа с персоналом, имеющим доступ к конфиденциальной информации (инструктаж, обучение, проверка знаний правил и обязанностей по соблюдению информационной безопасности и т.д.);

• соответствие уровня зарплаты уровню конфиденциальности информации (в разумных пределах!);

• шифрование конфиденциальных данных;

• …

 

Но самое главное, конечно, человеческий фактор: хотя человек – самое слабое звено в системе безопасности, но и самое важное! Борьба с инсайдерами не должна превращаться в тотальную слежку всех за всеми. В компании должен быть здоровый моральный климат, способствующий соблюдению корпоративного кодекса чести!

 

 

Примечание

Вы можете скачать (прослушать) подкаст статьи «Бойтесь данайцев, дары уносящих, или Кто такие инсайдеры?» в формате .mp3 (текст читает Юрий Берингов; 5,03МБ; 05:29): http://netler.ru/download/insider.mp3.

 

Валерий Сидоров

 

 

***

Раскрывая тайны Windows…

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.