Обиженный сотрудник – главная угроза

Нынешние или бывшие сотрудники, испытывающие недобрые чувства по отношению к работодателю, представляют одну из главных угроз для компьютерных сетей и ценной информации крупных компаний. Об этом говорится в специальном предупреждении, подготовленном ФБР США. Документ констатирует, что инсайдерская угроза всегда была одной из самых серьезных в бизнес-среде, однако опасность ее многократно возросла по мере развития интернета и компьютерных технологий.

Инциденты с похищением или уничтожением сотрудниками ценных данных своих нынешних или бывших работодателей из чувства мести или обиды превратились в одну из самых серьезных опасностей для американского бизнеса, - констатирует документ. По оценке ФБР, такие инциденты обходятся средней американской компании в сумму от 5 тысяч до 3 миллионов долларов.

Эксперты в области кибербезопасности признают угрозу, однако отмечают, что борьба с ней является одной из самых трудных задач. «Если защититься от уже уволенных сотрудников компания еще может, меняя пароли или вводя двухфакторную идентификацию и исключая бывших работников из рассылки кодов доступа, то от действующего сотрудника, получающего доступ к корпоративной сети на вполне законных основаниях, защититься практически невозможно», - полагает исследователь компании Tripwire Крейг Янг.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что предотвращение утечек информации из-за человеческого фактора можно предотвратить, если внимательно относиться к персоналу компании: «Вопросы информационной безопасности должны рассматриваться комплексно, так как утечка информации происходит не только благодаря уязвимостям в технике, но и из-за человеческого фактора. Работа по предотвращению утечек должна включать в себя большое количество организационных мер: разграничение доступа к информации среди сотрудников, подробный инструктаж и указание в трудовом договоре ответственности за такие проступки. При этом нужно не забывать и о разработке специальных «программ лояльности», поддерживающих разными способами позитивное отношение сотрудника к компании. Такие шаги позволят снизить риск разглашения информации по вине бывших или действующих сотрудников организации».