Бійтеся данайців, що дари підносять, або Хто такі інсайдери?
Вперше - за всю історію існування щорічного опитування американського Інституту комп'ютерної безпеки (Computer Security Institute, CSI) - проблеми з інсайдерами випередили віруси. Звіт «2007 CSI Computer Crime and Security Survey» показав, що інсайдери турбують сучасні компанії значно більше, ніж віруси, - віруси перемістилися на друге місце. На третьому місці за небезпекою виявилася ще одна внутрішня загроза - втрата носіїв з конфіденційними даними (насамперед, ноутбуків).
Хто такий інсайдер, або Свій серед чужих, чужий серед своїх
• inside (Англ.) - Внутрішня сторона-внутренность- ізнанка- внутрішній-скритий- секретний;
• inside (Розм.) - Досконалий своімі;
• insider - 1) член суспільства або організації- нестороннього людина- свій людина- 2) особа, в силу службового становища розташовує конфіденційною інформацією про справи фірми- 3) добре обізнаний людина-людина, присвячений в тайну- 4) людина, що має постійну роботу і володіє деякої владою над ринком найманих працівників- 5) особа, якій доступна суттєва (публічно нерозкрита) інформація, здатна вплинути на ринкову вартість акцій компанії.
Російська дійсність, як завжди, вносить корективи в тлумачення зарубіжних термінів, у нас інсайдери - Це комп'ютерні «несуни», які крадуть інформацію в своїй фірмі і продають її конкурентам.
Інсайдерська атака - це витік персональної та конфіденційної інформації. Особливо чутливі до інсайдерськими атакам підприємства кредитно-фінансової сфери.
Серед інших кіберзлочинів інсайдерські атаки мають найвищий рівень латентності (приховування) і найнижчий показник розкриття.
У чому небезпека інсайдерів
За світовою статистикою, витік всього 20% комерційних секретів фірми в 60% випадків призводить до банкрутства.
У переліку наслідків інсайдерських атак, крім прямих збитків (аж до банкрутства): скорочення клієнтської бази, зниження репутації, погіршення громадської думки ...
Фірми (підприємства, установи, організації) більш-менш стерпно навчилися захищатися від зовнішніх загроз, але перед погрозами внутрішніми - інсайдерами - багато майже повністю беззахисні! І чим більше фірма, тим небезпечніше для неї інсайдери.
Психологічний портрет інсайдера, або Так ось ти який, боєць невидимого фронту!
• «Буратіно» - Як відомо, «буратину» відрізняє цікавість і прагнення сунути ніс не в свою справу. Даний тип інсайдера характеризується тим, що навіть якщо за родом своєї діяльності він не повинен мати доступу до конфіденційних даних, він все одно, часто з цікавості, бажає з ними ознайомитися.
• «Мальчиш-плохиш» - Легальний співробітник, що володіє правом доступу до основного сервера, але недостатніми повноваженнями для доступу до конфіденційної інформації. Така людина може спробувати підвищити недостатній для своїх цілей, не пов'язаних з роботою, рівень повноважень у серверної ОС, до рівня адміністратора.
• «Невловимий месник» - Це ображений або звільняється співробітник, який може скористатися періодом часу до відкликання адміністратором його прав доступу до конфіденційних даних, для їх копіювання або зміни з метою хоч якось «відігратися» за свої образи.
• «Павлик Морозов» - Легальний співробітник компанії, що діє цілеспрямовано і здатний залучати значні технічні ресурси для отримання доступу до цікавить його інформацією. При цьому він використовує і соціальну інженерію, і фізичний доступ до сервера, і інші можливості, 90% з яких повністю легальні і необхідні для його штатної діяльності.
• «Сірий кардинал» - Системний адміністратор, який за посадою має найвищий рівень прав доступу. Це найбільш складний тип інсайдера з точки зору боротьби з ним.
Як боротися з інсайдерами
Для ефективного захисту від інсайдерів в першу чергу необхідно забезпечити контроль над усіма комунікаційними каналами - від звичайного офісного принтера до звичайної флешки і фотокамери мобільника.
Методи захисту від інсайдерів:
• апаратна аутентифікація співробітників (наприклад, за допомогою USB-ключа або смарт-карти) ;
• аудит всіх дій всіх користувачів (включаючи адміністраторів) в мережі;
• використання потужних програмно-апаратних засобів захисту конфіденційної інформації від інсайдеров;
• навчання співробітників, відповідальних за інформаційну безпека;
• підвищення особистої відповідальності співробітників;
• постійна робота з персоналом, що має доступ до конфіденційної інформації (інструктаж, навчання, перевірка знань правил і обов'язків по дотриманню інформаційної безпеки тощо.) ;
• відповідність рівня зарплати рівню конфіденційності інформації (в розумних межах!) ;
• шифрування конфіденційних даних;
• ...
Але найголовніше, звичайно, людський фактор: хоча людина - найслабша ланка в системі безпеки, але і найважливіше! Боротьба з інсайдерами не повинна перетворюватися на тотальне стеження всіх за всіма. У компанії повинен бути здоровий моральний клімат, який сприяє дотриманню корпоративного кодексу честі! ]