Войти   Регистрация

Инсайдерские угрозы это вполне себе угрозы

Разведчики указали на людей, имеющих возможность нанести ущерб в масштабах государства

Один обидевшийся на начальство или коллег сотрудник важной конторы может навредить целой стране

Фото: Global Look Press

Внутренние угрозы, связанные с «человеческим фактором», присущи всем структурам, которые имеют доступ к секретной информации на уровне, сопоставимом с правительственными учреждениями. О том, как распознать будущего предателя и как не допустить появления «паршивых овец» в компании, рассказывается в статье Александра Доронина, которая опубликована в очередном номере альманаха «Невидимое измерение» (ЛИЕКС) — аналитическом российском издании, которое специализируется на изучении разведок мира.

«Инсайдер» — серьезная внутренняя угроза, способная нанести ущерб, порой сопоставимый с возможностями государства, обладающего высокими технологическими ресурсами для взлома компьютерных систем противоборствующих стран или организаций.

Но кто же может стать этим «инсайдером». Дело в психологии. По мнению специалистов-психологов, например, от кандидатов на должности IT-специалистов ожидаются высокий уровень интеллекта, способность к абстрактному мышлению и пониманию взаимосвязей между элементами системы, а также гибкость в мышлении и многое другое. Только у таких людей может наблюдаться есть ряд особенностей, про которые многие забывают.

«Айтишники» часто отличаются избыточной рациональностью и дефицитом эмоционального интеллекта, что затрудняет их способность понимать чувства других. Множество интровертов в этой сфере может создать сложности в коммуникации, особенно когда человек сосредоточен на себе и своих проблемах.

Например, переход к командной работе может снизить чувство причастности к успешному проекту, что, в свою очередь, снижает мотивацию. Многие известные инсайдеры из IT-компаний США находились в состоянии когнитивного диссонанса, что подтолкнуло их к раскрытию секретной информации. Однако сотрудники, ответственные за охрану секретности, не обратили на это должного внимания.

Ярким примером такого инсайдера является Эдвард Сноуден, который в качестве гражданского подрядчика собрал значительное количество секретных данных о деятельности разведывательного сообщества США.

Кстати, Сноуден тоже не без «тараканов в голове». Он описывается как эпилептоидная личность. Основная проблема людей этого типа заключается в том, что они не умеют своевременно решать возникающие конфликты и проблемы, что часто приводит к взрывному поведению. Эпилептоид не в состоянии контролировать себя в моменты гнева, так как накапливает слишком много негативных эмоций.

Эксперт в области информационной безопасности Арик Брэббинг подчеркивает, что руководство многих режимных организаций, инвестируя в защиту от внешних угроз, часто игнорируют внутренние конфликты в коллективе. Эти конфликты могут привести к утечкам секретной информации, превышающим риски и угрозы от внешних агентов. Недостаточная внимательность к этому вопросу, игнорирование психологического профиля таких специалистов могут иметь серьезные последствия.

Арик Брэббинг выделяет несколько подтипов среди будущих инсайдеров. Итак, первый тип: сотрудник, который считает, что его недооценивают. Примером может служить случай с Муратом Уртембаевым из Волжского автозавода (ВАЗ), который, будучи недоволен отсутствием премии и почетной грамоты, внес изменения в производственную программу, что привело к остановке конвейера на три дня и серьезным убыткам.

Второй психотип: сотрудник, воспринимающий организацию как систему, игнорирующую его потребности. Например, после публикации информации о сотрудничестве Google с Минобороны США в рамках проекта Maven около 4 тысяч сотрудников подписали петицию с требованием прекратить это сотрудничество, что заставило руководство Google отказаться от продления контракта.

Еще один тип сотрудников — это те, кто долго находится в состоянии стресса из-за негативного отношения начальства.

Такие сотрудники становятся мишенями для вербовки разведывательными органами или деструктивными элементами, а также могут сами раскрывать секретную информацию. Для профилактики подобных случаев важно, чтобы кадровые службы создавали параллельные каналы обратной связи, позволяющие выявить причины недовольства сотрудников.

Вербовка такого сотрудника может быть мотивирована идеологическими, политическими или этическими соображениями. Они могут попытаться нанести вред организации, если сочтут ее действия неэтичными или аморальными.

Бывают ситуации, когда непреднамеренные нарушения информационной безопасности зачастую исходят от действующих сотрудников, имеющих легальный доступ к информационным системам и не имеющих намерения причинить вред. Однако они могут случайно стать источниками конфиденциальной информации для злонамеренных сотрудников.

Например, манипулированный инсайдер — это сотрудник, который становится жертвой третьих лиц. Например, они могут открыть фишинговый сайт или случайно повестись на уловки мошенников.

Такие работники могут проходить обучение по безопасности, но их подводит доверчивость и недостаточная осведомленность. Все это вкупе может привести к тому, что они случайно предоставляют доступ к компьютерным системам организации.

В условиях, когда кадровые службы режимных предприятий вынуждены ослаблять требования к соискателям, необходима эффективная система контроля, способная выявлять аномалии в поведении сотрудников на ранних этапах. Арик Брэббинг подчеркивает, что для гражданских контракторов в сфере обороны и безопасности, которые представляют собой нестабильное звено в защите государственных секретов, политика информационной безопасности должна строиться поэтапно. Начать следует с разработки нормативной базы, регламентирующей политику предприятия, и с назначения куратора из высшего руководства, ответственного за реализацию этой политики, формирование корпоративной культуры соблюдения норм безопасности среди всех сотрудников.

Автор говорит, что для повышения осведомленности о возможных угрозах важно вводить специальные обучающие программы и регулярно проводить учения и проверки, что иллюстрирует серьезность угроз.

Выявление инсайдерских угроз должно осуществляться на законных основаниях с использованием комплексных организационных и технических мер, при согласованном взаимодействии всех уровней управления.

Ольга Федорова, «Московский комсомолец»

Наши:
Телеграм
ВК

11166101cookie-checkИнсайдерские угрозы это вполне себе угрозы
 

Комментарии

  1. АватарТулячок

    А можно на законодательном уровне штрафовать депутатов, сенаторов за всякие глупые предложения. Не проходит и дня без подобных иноваций

  2. АватарЗОЖ

    Ну типа ничего личного, дачки за рубежом можно не считать у министерских и депутатских..((

  3. АватарБез обид :

    …непреднамеренные нарушения информационной безопасности зачастую исходят от действующих сотрудников, имеющих легальный доступ к информационным системам и не имеющих намерения причинить вред. Однако они могут случайно стать источниками конфиденциальной информации для злонамеренных сотрудников. P.S. А если сказать точнее: «БОЛТУН — НАХОДКА ДЛЯ ШПИОНОВ!»

Добавить комментарий