Інсайдерство та атмосфера в колективі

Бізнес постійно знаходиться в середовищі різноманітних небезпек і загроз. Однак із року в рік на п’єдестале «первенства ризиків» залишається «внутрішня загроза» — співробітники компанії. Частина персоналу шкодить нецілеспрямовано , наприклад, неуважно розповсюджуючи до цінні документи або ігноруючи елементарні правила інформаційної безпеки. Більше хитрі особистості наносять цілеспрямований удар, працюючи на конкурентів або стараючись розвивати свій бізнес за рахунок ресурсів роботодавця.

Проблема інсайдерства мультикультурна та інтернаціональна. Наприклад, у США був створений спеціальний центр з вивчення ризиків і протидії внутрішньої загрози — US Community Emergency Response Team’s (CERT’s). Спеціалісти організації проаналізували понад 2 500 інцидентів і розробили ряд рекомендацій для бізнесу.

Моніторинг поведінки

Хоча багато фахівців з інформаційної безпеки все ще концентрується на технічних індикаторах дій інсайдера, єдиний ефективний шлях уникнути загроз — аналіз поведінки персоналу. Зміна алгоритмів дій, відхилення від середньої норми – маркери, які повинні занепокоїти службу безпеки. До того ж, на думку західних експертів, потрібно аналізувати як мінімум два фактори. Перший – індивідуальне поведінка працівника на різних ділянках часу. Другий – порівняльне вивчення поведінки працівників із подібними посадовими обов’язками.

Також не варто забувати, що нашкодити може будь-який співробітник, незалежно від його технічних навичок та рівня доступу до конфіденційних даних. Наприклад, в одному з проаналізованих фахівцями CERT’s кейсі, ображений працівник просто пішов додому, взяв пістолет, повернувся до офісу та вистрілив у сервер центру обробки даних.
В такій ситуації внутрішнього саботажу не йдеться про виявлення потенційної загрози шляхом контролю даних. Надзвичайної пригоди можна було уникнути лише звернувши увагу на моральний стан підлеглого. Зазвичай будь-який зрив відбувається не на порожньому місці, йому передує тривалий процес «закипання», який знаходить своє відображення у листуваннях з колегами, загальної продуктивності, а також зміні низки біометричних характеристик, таких, як клавіатурний почерк.

Але найпоширеніші випадки інсайдерства, звичайно ж, пов’язані з банальною дурістю та неуважністю. Ситуації коли, наприклад, працівник, що звільняється, «забуває» повернути корпоративний ноутбук, телефон або планшет трапляються постійно. Крім втрати техніки на компанію чекає маса серйозніших проблем: у надрах «девайса» можуть зберігатися гігабайти цінних даних, а також бути коди доступу до баз і хмарних сховищ.

У нелегкій справі пошуку крота, американські спеціалісти почали приділяти пильну увагу не лише відхиленням у поведінці, а й моральному стану персоналу. Згідно зі статистикою, 97% майбутніх інсайдерів привертали увагу керівництва задовго до інциденту. Найчастіше вони мали проблеми з дисципліною, дотриманням розпорядку дня, і навіть конфлікти з колегами.

У 58% випадків робітники, що спричинили виток даних, відкрито висловлювали невдоволення під час спілкування з колегами, а 31% навіть відкрито говорив про свої плани нашкодити компанії-роботодавцю.

Ситуацію зазвичай загострює саме керівництво, ігноруючи передиктивну оцінку ризиків і надаючи особливого значення робочої атмосфері у колективі. Найбільш прогресивний підхід, на думку західних експертів, полягає у постійній оцінці морального стану персоналу та своєчасної реакції на девіантну поведінку.
Якщо швидко відреагувати і розібратися в тому, що ж бентежить потенційного інсайдера, можна не тільки запобігти витоку даних, але й знизити загальний рівень стресу в колективі, а також не допустити вигоряння цінних кадрів. Наприклад, в організаціях, співробітники яких вважають, що керівництво їх підтримує, внутрішні інциденти трапляються набагато рідше.

Найчастіше саме атмосфера в колективі стає вирішальним фактором, який визначає, з якою ефективністю працюватиме персонал, наскільки уважно працівники виконуватимуть поточні завдання і чи не бажають вони нашкодити компанії, викравши інформацію.