По мнению основателя Microsoft MVP, Ника Каваланча, корень злонамеренного поведения сотрудников нужно искать в намерениях. Понимание изначальных мотивов является наилучшим подходом для устранения потенциальных внутренних угроз и разработки программы предотвращения рисков для благополучия компании в целом.

Что искать?

Для того, чтобы распознать мотивы злонамеренного поведения индивидов, менеджерам компании следует проявлять поддержку по отношению к персоналу на протяжении всего цикла профессиональной занятости. Сложность заключается в том, что многие сотрудники предпочитают разделять личную жизнь и трудовые будни, особенно если считают, что персональные тяготы могут поставить под угрозу их деятельность. Руководство также не всегда знает о проблемах на рабочем месте. Например, когда менеджер берет на себя полную ответственность за невыполненную работу младшего сотрудника либо когда откровенный фаворитизм создает нездоровую корпоративную обстановку.

По мнению Ж. Генри, злонамеренное поведение трудно обнаружить, поскольку большинству кажется, что сотрудник продолжает выполнять свои обязанности (Статья «These 5 Types of Insider Threats Could Lead to Costly Data Breaches» для Security Intelligence, 2018). Именно поэтому косвенные изменения в поведении человека требуют пристального внимания. Когда речь заходит о потенциальных угрозах, не стоит ограничиваться мыслью о распространении вредоносного программного обеспечения или незапланированной утечке данных. К числу потенциальных рисковых факторов также относятся внешние обстоятельства, способные нанести серьезный ущерб компании посредством воздействия на психологическое состояние сотрудника.

Профили оценки рисков персонала

С целью прогнозирования изменений поведенческих паттернов стоит создать профиль оценки рисков для каждого сотрудника компании. Приоритетный вопрос состоит в идентификации момента возникновения наибольшего риска, а не в уточнении личности потенциального нарушителя. Для формирования карты профильных рисков следует учитывать следующие аспекты:

  • Позиция индивида в компании. Чем выше рейтинг и социальный статус в корпоративной иерархии, тем больше доступа к внутренним данным, финансам, интеллектуальной собственности и другой конфиденциальной информации.
  • Отдел, за которым закреплен сотрудник. Важно знать, к какому типу данных персонал имеет регулярный доступ.
  • Тип административного доступа: постоянный либо ограниченный. Чем шире полномочия администратора, тем больше действий, а, следовательно, нарушений, могут оказаться скрытыми за текущими операциями компании.

Для детализации оценки рисков стоит воспользоваться вопросниками в качестве дополнительных инструментов определения надежности средств контроля относительно доступа со стороны сотрудников, а также частоты использования удаленного доступа. С помощью этой информации можно создать надежный профиль оценки рисков для демонстрации уровня мониторинга, подходящего как отдельному лицу, так и департаменту в целом. При этом следует помнить о праве сотрудников на неприкосновенность частной жизни. Указанная процедура поможет обнаружить любые изменения в привычках сотрудников и выявить потенциальное вредоносное поведение.

Программа инсайдерской угрозы

Профиль оценки риска сужает пространство поиска угроз по отношению к отдельным сотрудникам на основе информации об их рабочих обязанностях и жизненных обстоятельствах. Но знание того, где находятся угрозы, является лишь частью решения. Профили оценки рисков также имеют решающее значение для объединения команды по разработке программы противодействия внутренним угрозам (ITP).

Первоочередной задачей группы ITP выступает идентификация внутреннего риска для компании. Каждая фирма сталкивается со специфичными уникальными угрозами, поэтому конкретизация рисковых факторов способна защитить предприятие в дальнейшем. В соответствии с избранной дефиницией подумайте о том, какие активы имеют наибольшую ценность и, следовательно, нуждаются в защите. Обладая такой информацией, группа ITP сможет уточнить цели будущей программы угроз, например, разработка более действенного способа обнаружения наибольших внутренних угроз или источников утечек данных, либо внедрение специфичного метода документирования опасений сотрудниками относительно потенциальных рисков.

Помимо названного, программа инсайдерской защиты должна предоставить исчерпывающую документацию для общего пользования на всех структурных уровнях организации, а также определить политики применения данных и наметить решения для защиты корпоративных активов. Сотрудники более склонны следовать корпоративным принципам, если понимают пользу внедрения правил и причины постоянного контроля над их работой.

Согласно П. Менневар, группа ITP должна сотрудничать с другими заинтересованными сторонами для разработки адекватного плана реагирования на инциденты (Статья «How to Protect Your Organization From Insider Threats» для Security Intelligence, 2018). Подобный план включает в себя детально проработанные указания в случае, если сотрудник является источником внутренней угрозы, а также рекомендации относительно способа обработки обзоров поведенческих паттернов персонала и соблюдения формальностей при увольнении сотрудника.

Таким образом, чем большим пониманием поведения, обязанностей и жизненных обстоятельств сотрудника Вы обладаете, тем больше шансов распознать намерения, стоящие за поведением персонала на рабочем месте. Имплементация инсайдерской программы способна создать условия, необходимые для обеспечения контроля и предотвращения будущих угроз.

 

Источник:

https://securityintelligence.com/articles/how-to-start-building-an-insider-threat-program/

Читайте также: