09:5702 октября 200609:57
16просмотров
09:5702 октября 2006
Около 75% финансовых потерь компаний в процессе эксплуатации информационных систем происходят из-за действий инсайдеров. Выдать их могут жалобы на размер оклада, прогулы и споры с коллегами.
<b>По информации</b> секретной службы США, отвечающей за охрану главы государства, 80% всех внутренних атак на компьютеры организаций осуществляются при непосредственном участии служащих самих компаний. В 62% случаев они заранее планировали свои действия. Это приводит к тому, что так называемых инсайдеров очень сложно вывести на чистую воду.
<b>Эти данные</b> верны и для России. "Инсайдеры были всегда. Несмотря на это, в течение многих лет предприятия отчаянно защищались не от них, а от широко разрекламированных голливудскими блокбастерами вирусов и хакеров.
<b>Про инсайдеров</b> просто забыли. В результате сегодня около 75% финансовых потерь компаний в процессе эксплуатации информационных систем происходят именно из-за действий внутренних нарушителей", – считает директор по маркетингу компании InfoWatch Денис Зенкин.
<b>Э</b><b>ксперты предлагают</b> несколько способов обнаружения инсайдеров. Так, они чаще остальных сотрудников жалуются на свою зарплату. Прогулы и опоздания для них становятся обычным делом. Они также много и очень эмоционально спорят с коллегами, нарушают субординацию. Однако, как говорят эксперты, эти признаки следует рассматривать только в комплексе, ибо в отдельности они могут наблюдаться даже у лучших сотрудников.
Если служащий подпадает под описание инсайдера, его необходимо взять под плотный контроль и ограничить доступ к критически важной информации организации.
<b>Кроме того</b>, в последнее время, по данным все того же исследования, увеличилось число саботажников – сотрудников, совершающих несанкционированные действия в отношении компании и почти всегда мотивирующих свои поступки желанием отомстить начальству или коллегам, не преследуя материальной выгоды. Их главная цель – нанести максимальный ущерб организации, даже ценой собственной свободы.
<b>В петербургских</b> <b>компаниях</b> уже используются некоторые способы защиты от внутренних угроз со стороны работников.
<b>"Прежде всего </b>это меры по разграничению доступа к информации, как технические, так и организационные. Ключевая информация доступна только сотрудникам, лояльность которых к компании не вызывает никаких сомнений", – говорит генеральный директор страхового общества "<a href="http://whoiswho.dp.ru/cart/company/33568">Прогресс-Нева</a>" Сергей Ковальчук.
<b>"Кроме того</b>, все служащие при приеме на работу проходят инструктаж. Им разъясняют принципы обеспечения информационной безопасности, а потом они подписывают соответствующее соглашение. Клиенты доверяют страховой компании конфиденциальную информацию, какие-либо утечки недопустимы. Поэтому профилактические мероприятия мы проводим постоянно", – добавляет он.
