Как бороться с внутренними утечками информации из компании

Действительно, компании часто оказываются более уязвимы именно перед внутренней угрозой: постоянными сотрудниками, в том числе привилегированными пользователями и даже руководителями, а также подрядчиками. Ведь у них больше возможностей для осуществления утечки просто в силу того, что они уже находятся в системе, нередко имея легальное разрешение пользоваться той информацией, которая будет украдена. 

Если стороннему нарушителю нужно преодолеть внешние защитные барьеры, рискуя попасться, то инсайдер может замаскировать свои манипуляции под обычную работу, а при наличии достаточного уровня доступа или прав администратора и вовсе – отключить системы мониторинга или запросить секретные данные так, что система сочтет это действие регламентированным.

Совершение сотрудниками незаконных и неэтичных действий может быть связано как с желанием получить прямую материальную выгоду от продажи информации, так и с иными причинами. Например, в опросе Egress каждый пятый из тех, кто преднамеренно делился данными, считал, что они принадлежат ему, а не фирме, и он имеет полное право распространять их. Кроме того, 24% сотрудников «прихватывали» с собой ценные сведения, переходя на новую работу, а 13% способствовали утечке из-за конфликта с компанией.

Цифровая информация

Утечки по вине персонала можно условно разделить на две большие группы. В первом, более распространенном случае, речь идет о передаче электронных данных, циркулирующих внутри корпоративной системы. На него, по разным данным, приходится около двух третей всех инцидентов, причем информация часто сливается очень большими объемами.