Исследование Symantec об индикаторах инсайдерских атак

Компания «Symantec» сообщила о результатах нового исследования «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности». Почти все предприятия боятся угрозы информационной безопасности, которая исходит из внешних источников, но противозаконные действия инсайдеров, пользующиеся своими правами на некую внутрикорпоративную информацию, могут повлечь еще большие риски.

Президент группы корпоративных продуктов и сервисов «Symantec» Фрэнсис ДеСуза, отмечает, что в эпоху развития глобальных рынков, многие предприятия и государственные учреждения вне зависимости от их размера так или иначе вынуждены сталкиваться со все большими сложностями при защите самых ценных интеллектуальных ресурсов от конкурентов.

Бизнесу США за 1 год кражи интеллектуальной собственности стоили более 250 млрд долларов, данные ФБР, говорят, что основной инструмент оппонентов становится именно деятельность инсайдеров.

В данном исследовании были определины основные индикаторы и модели поведения, говорящие о кражах инсайдерами интеллектуальной собственности

1. Кражи инсайдерами интеллектуальной собственности чаще случаются на технических должностях: в основной массе сотрудников, ворующих информацию, замечены мужчинами в возрастной категории ближе к 37 годам, которые занимают различными должности, в том числе инженеры и ученые, менеджеры и программисты. Основная их часть подписывали соглашение о неразглашении. Это значит, что наличие одних только политик, которые не понимают и не применяют сотрудники не дают должного результата.

2. Чаще всего информацию воруют те сотрудники, которые получили новую работу: более 60% сотрудников, совершивших кражи интеллектуальной собственности, перешли на новую позицию в компанию-конкурент, или запустили свой бизнес во время краж. Примерно 20% нанимаются внешними злоумышленниками, которые охотятся за важной информацией, а 25% осуществляли передачу информацию в стороннюю компанию или другую страну. Ко всему прочему больше половины данных обычно крадут в последние месяцы работы.

3. Инсайдеры часто воруют ту информацию, к которой у них есть доступ: они просто копируют данные, которыми они владеют, с которыми они сталкиваются по службе. В самом деле 75% инсайдеров воруют материалы, к которому им определен легитимный доступ;

4. Инсайдеры часто передают торговые секреты: более 50% случаев были воровства именно торговых секретов.

5. Инсайдерами используются технические средства, но подновляющая доля краж расскрывается нетехническими
сотрудниками: многие субъекты используют интернет и каналы удаленного доступа, электронную почту, или службы передачи файлов, для передачи украденных данных.

6. Кражам и увольнениям предшествуют такие предпосылки как: в основном проблемы возникают ранее, чем как инсайдеры совершают кражи, и становятся мотивацией для инсайдера. Это может быть стресс и соответственное поведение – все это вполне может стать индикатором риска атаки инсайдеров;
Рекомендация «Symantec»: принимайте превентивные меры по выявлению возможных атак инсайдеров. А так же не лишне информирование менеджеров, службы HR и персонала, отвечающего за ИБ, когда существующие или уволенные сотрудники обращаются к важным данным или загружают их нетипичным образом, с помощью технологий мониторинга файлов.

P.S. Нельзя всегда только работать. Телу и мыслям тоже нужен отдыха, поэтому Кантри Резорт Отель предлагает вам отдых в подмосковье с детьми в комфортабельных номерах среди отлично природы.