Читать Победить инсайд

Для коммерческой компании не так уж и важно понимать разницу между коммерческим шпионажем, корпоративным шпионажем, промышленным шпионажем и инсайдом.

Любая не санкционированная утечка информации – огромная проблема для любой коммерческой компании.

Инсайдер – внутренняя угроза, которая всегда несёт в себе риск нанесения ущерба, иногда равный банкротству. Инсайдер почти всегда обладает большими возможностями для пользования, иногда взлома программ и информационных систем компании.

При реализации политики информационной безопасности компании основное внимание уделяется внешним рискам.

Такое положение дел сложилось из практической деятельности профильных подразделение коммерческих компаний.

Из этого следует что внутренние угрозы почти всегда остаются недооцененными. Внутренний инсайдер, в силу своей должностной инструкции обладает функционалом пользователя корпоративной информационной системы, то есть может легко использовать свои знания и доступ в личных целях, в ущерб коммерческим интересам своего работодателя.

Успешная коммерческая организация расходует большие средства в борьбу с внешними угрозами информационной безопасности, но часто недооценивает внутренние угрозы со стороны своих работников, подрядчиков, соисполнителей и поставщиков.

Ущерб наносимый инсайдером коммерческой организации почти всегда носит измеримый характер и он может быть:

– экономическим;

– деловой репутации коммерческой компании.

Ущерб может приводить к полной дискредитации собственников компании и его руководства. Может привести к уничтожению или повреждению программного обеспечения и информационных ресурсов.

Борьба с внутренними инсайдерами является в настоящее время предметом больших научных и исследовательских работ.

В настоящее время лидером в этом направлении исследований является Институт программной инженерии (Software Engineering Institute, SEI) Университета Карнеги-Меллона (Carnegie Mellon University, CMU).

Некоторые результаты их деятельности опубликованы в руководстве по защите от инсайдеров (Common Sense Guide to Mitigating Insider Threats, Seventh Edition).

Еще одним исследователем этого направления деятельности является агентство DARPA.

Известно что это агентство успешно завершило проект ADAMS (Anomaly Detection at Multiple Scales). Результаты этой работы можно приобрести и получить конкретные рекомендации направленные на предотвращение и выявление инсайдерских угроз .

Наиболее глубокая и ёмкая работа в этом направлении проведена «Лабораторией CyLab» университета Карнеги-Меллона в рамках это безвозмездной денежной помощи на проведение научных исследований от Исследовательского управления армии США (ARO).

«Лабораторией CyLab» университета Карнеги-Меллона для оценки рисков со стороны возможных инсайдеров создана модель управления риском внутренних угроз MERIT, основанная на комплексе управленческих, организационных и технических режимных мер.

Вместе в тем многие международные компании и специалисты утверждают, что MERIT, не дает возможности всестороннего анализа паттернов (мотивационных факторов и поведенческих характеристик) всех форм инсайдерской угрозы.

Па́ттерн (англ. pattern «узор, образец, шаблон; форма, модель; схема, привычное мышление, поведение, восприятие диаграмма») – схема-образ, действующая как посредствующее представление, или чувственное понятие, благодаря которому в режиме одновременности восприятия и мышления выявляются закономерности, как они существуют в природе и обществе.