Характеристика інсайдерів компанії, загроз та способів захисту від них
| Вид інсайдера | Характеристика інсайдера | Характеристика загрози | Спосіб захисту | |
| Несвідомі порушники | «недбалий інсайдер» | найбільш поширений тип внутрішніх порушників. Його порушення у відношенні конфіденційної інформації носять немотивований характер, не мають конкретних цілей, наміру, користі. | втрата інформації, її розголошення | централізація роботи пристроїв управління введенням-виведенням інформації |
| «інсайдер, яким маніпулюють» | співробітники, яких обманним шляхом штовхають на порушення встановлених норм. Такі співробітники часто і не підозрюють про те, що їхні дії призводять до втрати конфіденційних даних | ненавмисна передача інсайдерської інформації стороннім особам під впливом «соціальної інженерії» | централізація роботи пристроїв управління введенням-виведенням інформації | |
| Свідомі порушники | «скривджені інсайдери» або саботажники | співробітники, які прагнуть завдати шкоди компанії через особисті причини | розповсюдження інформації у пресі або кримінальних структур, її псування або пошкодження | підвищення ефективності роботи служби економічної безпеки, відділу кадрів та профспілок |
| «нелояльні інсайдери» | співробітники, що вирішили змінити місце роботи, або акціонери, що вирішили відкрити власний бізнес | заволодіння інформацією з/або без зовнішнього розповсюдження, шантаж керівництва | ||
| «інсайдери, що вирішили підзаробити» | співробітники, які вирішили продати інсайдерську інформацію замовнику | передача інформації конкурентам, особам, що готують поглинання чи захоплення | підвищення ефективності роботи служби економічної безпеки | |
| «впроваджені інсайдери» | співробітники, які влаштувались на роботу в компанію з метою здобуття та передачі інформації замовнику |
Інсайдерські інциденти відбуваються набагато частіше, ніж зовнішні атаки. Компанії прагнуть не афішувати свої внутрішні проблеми, але авторитетні дослідження все одно віддають пальму першості інсайдерам. Так, згідно дослідженню 2005 E-Crime Watch Survey [199], проведеному організацією CERT, в ході якого було опитано більше 800 компаній, кожна друга компанія хоч би раз протягом року постраждала від витоку даних (рис. 2).
Рис. 2. Структура суб’єктів витоку інсайдерської інформації про діяльність акціонерного товариства [5]
Аналітики підрахували, що 43 і 30 % інцидентів викликані нинішніми і колишніми співробітниками відповідно, 11% припадають на частину клієнтів компанії, 8 % відбуваються через партнерів і, нарешті, 7 % викликані тимчасовими службовцями (контрактниками, консультантами тощо). Це свідчить про те, що проблема витікання конфіденційної інформації стає на перше місце в списку пріоритетів керівництва компанії [198].
Найпоширеніші фактори розголошення співробітниками інформації з обмеженим доступом наведені у таблиці 2.
Таблиця 2
Фактори розголошення співробітниками інформації [4]
| № п/п | ФАКТОРИ | % |
| Надмірна балакучість співробітників | ||
| Прагнення співробітників заробляти гроші будь-якими способами та за будь-яку ціну | ||
| Відсутність на фірмі служби безпеки | ||
| «Радянські» звички співробітників фірми ділитися один з одним (традиційний обмін досвідом) | ||
| Безконтрольне використання інформаційних систем | ||
| Наявність можливостей виникнення серед співробітників конфліктних ситуацій: відсутність психологічної сумісності, випадковий підбір кадрів, відсутність роботи по згуртованості колективу і т.д. |
Як видно з таблиці, розголошення співробітниками інформації з обмеженим доступом найчастіше здійснюється через те, що керівництво компаній не приділяє уваги загрозам витоку інформації, пов’язаним з персоналом, тобто інсайдерами.
Отже, проаналізувавши загрози конфіденційності даних, які пов’язані з персоналом, можна побачити, що ігнорування цих загроз призводить до серйозних збитків на підприємствах. Мова йде не тільки про фінансові втрати компанії, але й про різке падіння її іміджу у зв’язку з тим, що вона не може захистити власну конфіденційну інформацію.
У зв’язку з цим гостро постає питання підвищення ефективності роботи служби економічної безпеки акціонерних товариств та її взаємодії з внутрішніми підрозділами товариства та зовнішніми органами та управліннями.