«Одна из основных, самых серьезных угроз для бизнеса сегодня – это утечки конфиденциальной информации. В настоящее время надежная защита от подобных утечек – одно из главных условий успешной работы практически любой компании. Тем не менее выявление тех, кого можно назвать виновником утечек информации, – это задача, которая не всегда просто и легко осуществима. Найти тех, кто может «слить» информацию, будет проще, если вы знаете психологический портрет такого сотрудника.
Прежде всего несколько слов о том, кто такие инсайдеры. Обычно этим термином называют тех сотрудников, которые распространяют конфиденциальные корпоративные сведения за пределами своей организации. О том, как распространение такой информации может навредить организации, можно рассказывать долго, и эта тема заслуживает отдельного разговора. В этой же статье мы рассмотрим, по каким причинам сотрудники решают «поделиться» закрытой информацией с окружающим миром и с какими целями они это делают.
Откуда они берутся?
Инсайдеры в компании возникают не на пустом месте. Если вы подозреваете, что в вашей фирме есть такой сотрудник, то при его выявлении в первую очередь нужно обратить внимание на тех, кто может получить выгоду от утечки информации по каким-то личным мотивам. Среди наиболее распространенных мотивов можно назвать личную выгоду и месть работодателю. Само собой, могут быть и другие мотивы, однако такие мотивы можно считать скорее исключениями, чем правилами.
Главной чертой инсайдера можно назвать сильную заинтересованность в том, чтобы «закрытая» информация вышла за пределы организации. Очень часто при поиске виноватого нужно искать того, кто недавно получил серьезное взыскание, либо не получил обещанного повышения, или же не смог пойти в отпуск, когда ему хотелось.
Также специалисты по безопасности советуют обратить внимание на тех, кто пользуется большим доверием у руководителей и у обычных сотрудников компании. Зачастую такое доверие может служить превосходным прикрытием для того, чтобы сотрудник мог получить доступ к такой документации, к которой инсайдер не может получить доступа из-за своих служебных обязанностей.
Также очень часто работники могут допускать систематические утечки информации вовсе не потому, что хотят получить деньги за данные, принадлежащие работодателю, и не потому, что желают отомстить ему. Очень часто в инсайдерстве бывают виноваты именно специалисты по безопасности, которые просто плохо объяснили сотруднику, принимаемому на работу, суть политики информационной безопасности компании. Зачастую возможна ситуация, при которой сотрудник желает взять некоторые важные документы с собой для того, чтобы работать с ними дома какое-то время. Тогда как пересылка подобных документов по e-mail, а также размещение их на файлообменных сервисах или же простое переписывание на флеш-накопитель закономерно определяются специалистами по безопасности как попытка сотрудника организовать утечку данных.
