Для борьбы с саботажем нужна развитая коммуникация сотрудников и ИБ
18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе.
Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников.
Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов.
«Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас».
Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно.
«Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал».
По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании.
Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.