Мы уже не раз обращались к вопросам защиты компаний от утечек закрытых корпоративных данных. Сейчас мы попытаемся разобраться в вопросе, почему же сотрудники, распространяющие закрытую информацию – инсайдеры – соглашаются идти на должностное преступление.

Не вся информация одинаково полезна. Инсайдер, стремящийся обогатиться, либо же желающий нанести ущерб той компании, в которой работает, стремится обладать максимально ценной для компании информацией, к какой только может получить доступ. Соответственно, наиболее часто объектами пристального внимания инсайдеров становится информация, составляющая коммерческую тайну вашей компании.

Эта информация может относиться к самым разным аспектам деятельности компании. Эта может быть информация о готовящейся смене руководства компании или о смене корпоративной политики, о готовящейся покупке какой-либо другой компании или слиянии с кем-то, о возможном вливании инвестиций или о намерениях расширить своё присутствие на тех или иных рынках… Если компания занимается производственной деятельностью, то инсайдеру интересны готовящиеся к выпуску продукты, планы по расширению ассортимента, и тому подобная информация.

Инсайдерская информация отличается от обычных слухов тем, что она имеет документальное подтверждение. Поэтому инсайдер всегда заинтересован в том, чтобы получить доступ к документам, которые могут быть проданы им вашим конкурентам или просто недоброжелателям. К таким документам относится всевозможная финансовая отчётность, протоколы совещаний и заседаний и диктофонные записи с них, докладные и служебные записки линейных руководителей… Фактически, любой документ, являющийся конфиденциальным для компании, становится потенциальным объектом внимания инсайдера.

Инсайдерами не рождаются – ими становятся. Психологический портрет типичного инсайдера – вот следующий пункт, нужный для того, чтобы успешно бороться с инсайдерами в вашей организации.

Согласно исследованиям немецкой компании Result Group, наиболее типичный инсайдер – это мужчина в возрасте от 30 до 50 лет, с образованием выше среднестатистического, и пользующийся полным доверием на фирме. Очевидно, что доверие – отличное прикрытие для инсайдерской деятельности, так как оно позволяет без каких бы то ни было особых уловок и хитростей получать доступ даже к той информации, с которой по роду своей деятельности инсайдер не работает.

Выделяют несколько основных типов инсайдеров, которые, конечно, могут комбинироваться в каком-то конкретном человеке:

• «Буратино». Этот человек действует в большей степени из любопытства, нежели из корыстных побуждений. А потому навредить может больше из-за своей неосторожности и неумения держать язык за зубами, нежели из-за желания обогатиться или кого-то подставить. К этому типу может принадлежать сотрудник любого ранга и любой компетенции.
• «Неуловимый мститель». Человек, который считает себя обиженным, нередко способен на месть. К этому типу чаще всего относятся люди, которые мстят фирме распространением инсайдерской информации за своё увольнение.
• «Павлик Морозов». В отличие от «неуловимого мстителя», этот инсайдер руководствуется не столько чувством мести, сколько какими-то корыстными или, в очень редких случаях, идейными мотивами. Как правило, этот человек использует для добычи информации и людей, и компьютеры, а пути добычи сведений, в основном, легальны. Информация, которую он собирает, в 90% случаев нужна ему для работы.
• «Серый кардинал». Высокопоставленный инсайдер – самый опасный тип. У него есть доступ к очень широкому спектру документов, а мотивы, которые им движут, весьма разнообразны.

Компании и сами могут привлечь психологов к составлению портрета типичного инсайдера с учётом особенностей конкретного коллектива. Специалисты, расследующие случаи утечек корпоративной конфиденциальной информации, подчёркивают, что наличие психологического портрета злоумышленника существенно облегчает процесс поиска инсайдера в коллективе компании, особенно в тех случаях, когда нет готового списка подозреваемых. При отсутствии психологического портрета необходимо обработать вручную огромный объём информации, куда входят архивы корпоративной почты, журналы Web-сервера, история сообщений ICQ каждого из сотрудников и т.д. Таким образом, составив психологический портрет потенциального инсайдера в вашем коллективе, вы сможете существенно повысить эффективность службы ИТ-безопасности компании.

Уровень ИТ-грамотности инсайдера напрямую зависит от того, каков он в среднем по всей организации, а также, конечно, от занимаемой должности.

Инсайдер из ИТ-отдела будет намного более сведущ в информационных технологиях, чем инсайдер из бухгалтерии, а потому и приёмы, которые он будет использовать, будут намного более хитроумными.

Тем не менее, основные инструменты современного инсайдера – электронная почта, разнообразные мессенджеры, пиринговые сети, «флэшки» и ноутбуки – не требуют от него особых технических знаний. Камеры на мобильных телефонов помогают быстро сфотографировать документ, представляющий интерес для инсайдера, а беспроводные сети, зачастую по халатности не защищённые с помощью шифрования, предоставляют инсайдерам полную свободу действий. Беспроводные коммуникации предоставляют широкие возможности по получению информации с закрытых совещаний: инсайдеру достаточно взять с собой ноутбук, и включить на нём Wi-Fi и микрофон, чтобы передавать все разговоры в соседнюю комнату.

Нужно отметить, что, согласно данным российского издания «Банковское дело в Москве», в 81% случаев утечек информации инсайдеры планировали свою деятельность заранее. Под планированием здесь понимается подготовка к ведению инсайдерской деятельности: добыча необходимых паролей, установка программного обеспечения для шифрования передаваемых данных и т.д. Подготовка инсайдера была видна со стороны чуть менее чем в половине от тех случаев, когда она велась. При этом в 61% случаев о деятельности инсайдеры был осведомлён ещё кто-то из сотрудников. Фактически, это означает, что бороться руководству приходится не просто с инсайдерами-одиночками, а с командой инсайдеров.

Вадим Станкевич