Выберите город
1

Инсайдеры

На сегодняшний день существует все больше возможностей получения информации, в том числе и информации с ограниченным доступом, то есть такой информации, утечка которой может нанести ущерб ее собственнику. Появляется все больше угроз утечки данных, а с развитием новейших технологий способы их получения постоянно совершенствуются. Итак, существует и много средств, которые должны обеспечивать защиту информации с ограниченным доступом. Кроме технических средств защиты есть множество инструкций, правил, регламентирующих обращение с такой информацией, а также целый ряд нормативных актов, из которых эти инструкции последствиями. И восхищаясь техническими возможностями утечки и защиты от утечки информации многие руководители забывают, что угроза утечки информации может быть связана с их собственным персоналом, т.е. с инсайдерами.

Термин «инсайдер» происходит от английского «inside» - в середине - и обычно означает круг лиц (и юридических, и физических), которые имеют доступ к закрытой информации.

Осознание проблемы инсайдеров можно отнести к 2004 - 2006 годам, когда в результате опросов большого числа компаний по всему миру, включая такие исследования проводила InfoWatch - эксперт в области систем обеспечения информационной безопасности, выяснилось, что более половины всех инцидентов в области ИТ -безопасности (60%) произошло именно по вине инсайдеров.

Современный анализ инсайдерских угроз показывает, что финансовые компании и госструктуры постоянно сталкиваются с внутренними угрозами. Стоит привести несколько примеров инцидентов, произошедших за последнее время:

- Управление Роскомнадзора по Санкт-Петербургу и Ленинградской области пришло к выводу, что ООО «Вконтакте» нарушило законодательство о персональных данных. К ООО «Вконтакте» будут применены административные и штрафные санкции (от 15.06.2012).

 - Великобритания. Городская власть Глазго принесла извинения перед гражданами и юридическими лицами, чьи данные хранились на похищенных ноутбуках. Всего скомпрометировано  37 тыс. персональных данных (от 14.06.2012).

 - США. Федеральный кредитный союз Bethpage (BFCU) сообщил 86 тыс. клиентам о компрометации информации по их кредитным картам (от 13.06.2012).

 - В рунете появилась новость о краже паролей пользователей LinkedIn (от 07.06.2012).

 - Сотрудник компании JPMorgan Chase & Co в Японии был признанным виновным в разглашении и инсайдерской информации, связанной с продажей акций компании Nippon Sheet Glass Co 2012 г. (от 31.05.2012).

- Организация, предоставляющая медицинские услуги населению, Durham Region Health, заплатит штраф в 500 тыс. долларов через три года после утечки информации (от 29.05.2012).

При обсуждении систем защиты информации от утечки принято разделять инсайдеров на типы. InfoWatch выделяет шесть типов инсайдеров (табл. 1). Заметим, что речь идет об утечке именно из корпоративной сети, а не о такой утечке информации, когда данных немного, и поэтому инсайдерам не нужно использовать сеть - он в состоянии запомнить несколько цифр или предложений.

 

Типы инсайдеров согласно  InfoWatch

 

Тип инсайдера

Намерение

Польза от утечки

Цель, кто инициатор утечки

Действия при невозможности исполнения

Эффективные меры действия

халатный

(опрометчивый, очень невнимательный)

непреднамеренный

Нет

Нет

Нет

Сообщение системному администратору или руководству

контентная фильтрация

исходящего трафика в совокупности с менеджер устройствами ввода-вывода

Такой, кем манипулируют (жертвы социальной инженерии)

непреднамеренный

Нет

Нет

Нет

Сообщение системному администратору или руководству

 

Оскорбленный,

преднамеренный

Имеет

Нет

Имеет, сам

Направляет действия на другой объект, например, фальсификации или уничтожения информации

Организационные и правовые меры в совокупности с менеджерами устройств ввода-вывода, контентная фильтрация внутренней сети, шифрования систем резервного копирования

Нелояльный,

преднамеренный

Имеет

Нет

Имеет, сам

Имитирует производственную необходимость

Такой, что подрабатывает,

преднамеренный

Имеет

Имеет

Сам или внешний заказчик

Отказ / имитирует производственную необходимость / взлом

Шпион, преднамеренный

Имеет

Имеет

Имеет, внешний заказчик

Взлом

 

 

Изучение типов инсайдеров имеет прямой практический смысл, так как это определяет методы борьбы с инсайдерскими угрозами, блокировкой конкретных коммуникационных каналов, проведением организационной работы с сотрудниками. Фактически это определяет объем работ и их стоимость, которую нужно потратить для обеспечения безопасности.