Symantec: Исследование поведения инсайдеров

SymantecSymantec сообщила о результатах нового исследования "Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности". Данный отчет был проведен, чтобы ответить на вопросы организаций, беспокоящихся о потенциальной возможности кражи важной интеллектуальной частной информации собственными сотрудниками.

Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам. В эпоху развития глобальных рынков, компании и государственные учреждения всех размеров сталкиваются с все большими сложностями при защите наиболее ценных ресурсов — интеллектуальной собственности — от конкурентов.

Кража интеллектуальной собственности стоила бизнесу США более $250 млрд. за один год. Причем по данным ФБР, деятельность инсайдеров является основным инструментом оппонентов для кражи частных данных и главной причиной подобных утечек. Основываясь на эмпирическом исследовании, Эрик Шоу и Харли Сток определили ключевые модели поведения и индикаторы, свидетельствующие о краже интеллектуальной собственности инсайдерами. Некоторые шаблоны краж используются чаше всего:

  • Кража интеллектуальной собственности инсайдерами часто происходит на технических должностях. Основная масса сотрудников, крадущих информацию, представлена мужчинами в возрасте около 37 лет, занимающими различные должности, включая инженеров и ученых, менеджеров и программистов. Большая их часть подписали соглашения о неразглашении. Это означает, что наличие одних только политик,  без  понимания и эффективного применения их сотрудниками, не даст результата;

  • Обычно информацию крадут сотрудники, получающие новую работу. Около 65% сотрудников, совершивших кражу интеллектуальной собственности, переходят на новую позицию в компании-конкуренте, либо начинают свой бизнес во время кражи. Около 20% были наняты внешним злоумышленником, охотящимся за важными данными, и 25% передавали информацию в другую компанию или страну. В дополнение к этому более половины данных было украдено в последний месяц работы сотрудников;

  • Инсайдеры в основном крадут ту информацию, к которой имеют доступ. Субъекты копируют данные, которые они знают, с которыми они работают и доступ к которым так или иначе разрешен. В действительности 75% инсайдеров крадут материал, к которому им предоставлен легитимный доступ;

  • Торговые секреты чаще всего передаются инсайдерами. В 52% случаев были украдены именно торговые секреты. Бизнес-информация, такая как данные биллинга, прайс-листы и другие административные данные, крадется только в 30% случаев. Исходный код копируется в 20% случаев, частное ПО – в 14%, информация клиентов – в 12% и бизнес-планы – в 6%;

  • Инсайдеры используют технические средства, но большинство краж обнаруживаются нетехническими сотрудниками. Большинство субъектов (54%) используют сеть и электронную почту, каналы удаленного доступа или службы передачи файлов, чтобы передать украденные данные. Однако большинство краж выявляется нетехническими специалистами;

  • Краже и увольнению предшествуют ключевые предпосылки. Основные проблемы возникают до того, как инсайдер совершает кражу, и являются мотивацией для инсайдера. Ранее происходят психологические предпосылки, стрессы и соответствующее поведение – все это может быть индикатором риска инсайдерской атаки;

  • Понижение в должности приводит к планам о совершении кражи информации. Важно уделять внимание тому, когда сотрудник начинает "думать об этом" и решает перейти к действию, либо его подговаривают другие люди. Это часто происходит в случае понижения по службе или когда карьерные ожидания не оправдываются.

Обновлено (16.01.2012 20:02)