Характеристика інсайдерів компанії, загроз та способів захисту від них
Інсайдерські інциденти відбуваються набагато частіше, ніж зовнішні атаки. Компанії прагнуть не афішувати свої внутрішні проблеми, але авторитетні дослідження все одно віддають пальму першості інсайдерам. Так, згідно дослідженню 2005 E-Crime Watch Survey [199], проведеному організацією CERT, в ході якого було опитано більше 800 компаній, кожна друга компанія хоч би раз протягом року постраждала від витоку даних (рис. 2).
Рис. 2. Структура суб’єктів витоку інсайдерської інформації про діяльність акціонерного товариства [5]
Аналітики підрахували, що 43 і 30 % інцидентів викликані нинішніми і колишніми співробітниками відповідно, 11% припадають на частину клієнтів компанії, 8 % відбуваються через партнерів і, нарешті, 7 % викликані тимчасовими службовцями (контрактниками, консультантами тощо). Це свідчить про те, що проблема витікання конфіденційної інформації стає на перше місце в списку пріоритетів керівництва компанії [198].
Найпоширеніші фактори розголошення співробітниками інформації з обмеженим доступом наведені у таблиці 2.
Таблиця 2
Фактори розголошення співробітниками інформації [4]
| № п/п | ФАКТОРИ | % |
| Надмірна балакучість співробітників | ||
| Прагнення співробітників заробляти гроші будь-якими способами та за будь-яку ціну | ||
| Відсутність на фірмі служби безпеки | ||
| «Радянські» звички співробітників фірми ділитися один з одним (традиційний обмін досвідом) | ||
| Безконтрольне використання інформаційних систем | ||
| Наявність можливостей виникнення серед співробітників конфліктних ситуацій: відсутність психологічної сумісності, випадковий підбір кадрів, відсутність роботи по згуртованості колективу і т.д. |
Як видно з таблиці, розголошення співробітниками інформації з обмеженим доступом найчастіше здійснюється через те, що керівництво компаній не приділяє уваги загрозам витоку інформації, пов’язаним з персоналом, тобто інсайдерами.
Отже, проаналізувавши загрози конфіденційності даних, які пов’язані з персоналом, можна побачити, що ігнорування цих загроз призводить до серйозних збитків на підприємствах. Мова йде не тільки про фінансові втрати компанії, але й про різке падіння її іміджу у зв’язку з тим, що вона не може захистити власну конфіденційну інформацію.
У зв’язку з цим гостро постає питання підвищення ефективності роботи служби економічної безпеки акціонерних товариств та її взаємодії з внутрішніми підрозділами товариства та зовнішніми органами та управліннями.