Новости Петербурга

"Крот" выдаст себя жалобами на зарплату

16:27:03, 02 октября 2006
"Крот" выдаст себя жалобами на зарплату
Около 75% финансовых потерь компаний в процессе эксплуатации информационных систем происходят из-за действий инсайдеров. Выдать их могут жалобы на размер оклада, прогулы и споры с коллегами.

По информации секретной службы США, отвечающей за охрану главы государства, 80% всех внутренних атак на компьютеры организаций осуществляются при непосредственном участии служащих самих компаний. В 62% случаев они заранее планировали свои действия. Это приводит к тому, что так называемых инсайдеров очень сложно вывести на чистую воду.

Эти данные верны и для России. "Инсайдеры были всегда. Несмотря на это, в течение многих лет предприятия отчаянно защищались не от них, а от широко разрекламированных голливудскими блокбастерами вирусов и хакеров.

Про инсайдеров просто забыли. В результате сегодня около 75% финансовых потерь компаний в процессе эксплуатации информационных систем происходят именно из-за действий внутренних нарушителей", – считает директор по маркетингу компании InfoWatch Денис Зенкин.

Эксперты предлагают несколько способов обнаружения инсайдеров. Так, они чаще остальных сотрудников жалуются на свою зарплату. Прогулы и опоздания для них становятся обычным делом. Они также много и очень эмоционально спорят с коллегами, нарушают субординацию. Однако, как говорят эксперты, эти признаки следует рассматривать только в комплексе, ибо в отдельности они могут наблюдаться даже у лучших сотрудников.

Если служащий подпадает под описание инсайдера, его необходимо взять под плотный контроль и ограничить доступ к критически важной информации организации.

Кроме того, в последнее время, по данным все того же исследования, увеличилось число саботажников – сотрудников, совершающих несанкционированные действия в отношении компании и почти всегда мотивирующих свои поступки желанием отомстить начальству или коллегам, не преследуя материальной выгоды. Их главная цель – нанести максимальный ущерб организации, даже ценой собственной свободы.

В петербургских компаниях уже используются некоторые способы защиты от внутренних угроз со стороны работников.

"Прежде всего это меры по разграничению доступа к информации, как технические, так и организационные. Ключевая информация доступна только сотрудникам, лояльность которых к компании не вызывает никаких сомнений", – говорит генеральный директор страхового общества "Прогресс-Нева" Сергей Ковальчук.

"Кроме того, все служащие при приеме на работу проходят инструктаж. Им разъясняют принципы обеспечения информационной безопасности, а потом они подписывают соответствующее соглашение. Клиенты доверяют страховой компании конфиденциальную информацию, какие-либо утечки недопустимы. Поэтому профилактические мероприятия мы проводим постоянно", – добавляет он.

dp.ru

отзывы написать

Написать отзыв

Внимание! Если вы зарегистрированы, вы можете оставлять сообщения с аватаром и возможностью получения личных сообщений

Rambler's Top100