Инсайдеры - страшный кошмар бизнеса. Психологический портрет. Методы борьбы

Уфимский государственный  авиационный технический университет

 

 

 

 

 

 

 

 

 

Реферат на тему:

“ Инсайдеры - страшный кошмар бизнеса. Психологический портрет. Методы борьбы ”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Выполнили: Студенты группы ЭФ-201

Рузеева А.О.

Сафонова К.И.                                                                                  

Проверила: Кудрявцева Р.Т.

 

 

 

 

 

Уфа-2013

 

 

Содержание

 

1. Введение………………………………………………………………………..2

2. Инсайдеры – кто же  это? ……………………………………………………..3

3. Инсайдеры – страшный  кошмар бизнеса…………………………………….5

4. Психологический портрет  ……………………………………………………7

5. Методы борьбы…………………………………………………………………8

6. Заключение ……………………………………………………………………12

7. Список использованной  литературы ………………………………………..13

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Любой человек, который хотя бы пару раз в жизни интересовался  безопасностью информационных систем, знаком с термином "инсайдер". Это странное слово употребляется  в самых разных контекстах. От громких  заголовков наподобие "Инсайдер похищал секретную информацию из Белого дома!" до различных аналитических обзоров, которые на протяжении вот уже нескольких лет включают пресловутых инсайдеров в списки наиболее вероятных опасных, непредсказуемых и ущербоемких угроз информационной безопасности. 

Какие угрозы IT-безопасности доставляют сегодня наибольшее беспокойство представителям крупного бизнеса? Такие  авторитетные организации, как PwC и DTI, отвечают на этот вопрос однозначно - инсайдеры. Действительно, как показывает исследование ISBS, именно на долю служащих фирмы приходится наибольшее число инцидентов IT-безопасности, а так же реализация таких неприятных угроз, как утечка конфиденциальной информации и искажение финансовых отчетов.

Так кто же такие инсайдеры? Ночной кошмар современного бизнеса? Или  миф, созданный для продвижения  на рынке технических "средств  борьбы с инсайдерами"?

 

 

 

 

 

 

 

 

 

 

 

ИНСАЙДЕРЫ - кто же это?

Кто такой инсайдер, или Свой среди чужих, чужой среди своих • inside (англ.) – внутренняя сторона; внутренность; изнанка; внутренний; скрытый; секретный; • inside (разг.) – совершённый своими; • insider – 1) член общества или организации; непосторонний человек; свой человек; 2) лицо, в силу служебного положения располагающее конфиденциальной информацией о делах фирмы; 3) хорошо осведомленный человек; человек, посвященный в тайну; 4) человек, имеющий постоянную работу и обладающий некоторой властью над рынком наемных работников; 5) лицо, которому доступна существенная (публично нераскрытая) информация, способная повлиять на рыночную стоимость акций компании.   Российская действительность, как всегда, вносит коррективы в толкование забугорных терминов, у нас инсайдеры – это компьютерные «несуны», ворующие информацию в своей фирме и продающие ее конкурентам.   Инсайдерская атака – это утечка персональной и конфиденциальной информации. Особенно чувствительны к инсайдерским атакам предприятия кредитно-финансовой сферы. Среди прочих киберпреступлений инсайдерские атаки имеют самый высокий уровень латентности (сокрытия) и самый низкий показатель раскрываемости.

Казалось бы, употребление в широком смысле достаточно ясно и прозрачно. Несмотря на это (или вопреки этому?), как только термин "инсайдер" начинает фигурировать в каких-либо конкретных ситуациях (в нашем случае - в имеющих отношение к информационной безопасности), то обнаруживается огромное множество несуразностей.

В качестве примера можно  привести обширный обзор, опубликованный серьезной и уважаемой аналитической IT-организацией и посвященный классификации  инсайдерских угроз. Основные из них:

• неправомочное разглашение конфиденциальной информации;
• так называемая "кража данных по неосторожности" [СК1];
• нарушение авторских прав на информацию;
• мошенничество;
• саботаж ИТ-инфраструктуры;
• и даже - развлечения на работе!

 

Сегодня к инсайдерам относят:

• сотрудников, которые теряют ноутбуки, карманные компьютеры и переносные HDD с конфиденциальными данными;
• подкупленных уборщиц, которые, наводя порядок в кабинете первых лиц компании, взламывают парольную защиту компьютера, находят конфиденциальную информацию и копируют ее на USB-флэшку;
• подкупленных или ущемленных в своих интересах сотрудников, которые крадут конфиденциальные данные, пренебрегая всеми нравственными нормами;
• сотрудников, которые умышленно или случайно запускают в корпоративную сеть вредоносную программу и т.д. и т.п.

Беглый взгляд на приведенные  примеры и сопоставление фактов с четким определением понятия "инсайдер" показывают, мягко говоря, несоответствие его корректного значения и распространенных употреблений. Однако подобные ошибки - норма в современных дискуссиях по информационной безопасности. И  как объяснить авторам аналитических  обзоров и статей, что их примеры, доводы и сравнения не совсем верны?

Вот почему необходимо четко  определить для себя понятие "инсайдер", прежде чем доверяться пугающей статистике инцидентов и тем более прежде чем приобретать "средство борьбы с инсайдерами".

Инсайдер - это человек, допущенный к работе с информацией, предназначенной  для строго ограниченного круга  лиц. И только! Никаких уборщиц  и флэшек, никаких краж ноутбуков  и никаких развлечений на работе.

 

 

 

 

 

 

 

Инсайдеры - страшный кошмар бизнеса

Инсайдеры представляют более серьезную угрозу, чем хакеры, вирусы и другие внешние напасти, именно для крупного бизнеса (52% против 48%). В среднем по всей базе респондентов это не так - лишь 32% инцидентов приходятся на инсайдеров. Однако, как отмечают эксперты InfoWatch, даже такой показатель (фактически одна треть) должен заставить представителей бизнеса задуматься и принять меры для защиты от утечек, мошенничества и др. внутренних угроз. Что же касается крупного бизнеса, то здесь инсайдеры вообще «вне конкуренции».

Для крупного бизнеса - это  однозначно злоупотребление IT-системами  со стороны инсайдеров (65%), а в  среднем по отрасли - это вирусные атаки (35%). Тем не менее, нельзя забывать и о других внутренних угрозах, например, мошенничестве или растратах. От них страдают 44% крупных компаний и 8% в среднем по базе респондентов. Однако остановимся на злоупотреблениях IT-системами.

Прежде всего, обращает на себя внимание тот факт, что крупные  компании фиксируют больше инцидентов, связанных со злоупотреблением информационными  системами. Это может объяснить  тем, что представители крупного бизнеса чаще имеют IT-политику и  средства мониторинга, закрепляющие эти  политику и отслеживающие ее нарушение.

Компания, работающая в сфере  производства, зафиксировала серьезный  инцидент. Один из ее служащих отправил по электронной почте список клиентов фирмы. Как выяснилось, письмо ушло прямо к конкуренту.

Наибольшие проблемой  с защитой от утечек испытывают технологические  компании. Такие инциденты происходят с ними в 4 раза чаще, чем в среднем  по всей базе респондентов. Интеллектуальная собственность очень важна для  этих компаний, так что защита конфиденциальности выходит на первый план.

Остановимся теперь на проблеме компьютерного мошенничества и  кражи оборудования. Как известно, чем больше организация, тем больше в ней вычислительной техники, следовательно, ее проще украсть. Крупные компании действительно страдают от этих инцидентов (82%). Однако основная проблема заключается в том, что на украденном оборудовании может находить интеллектуальная собственность фирмы или персональные данные ее клиентов.

Одна компания, описывая наихудший инцидент за последний  год, сообщила о краже одного-единственного ноутбука. Кража произошла в офисе прямо в рабочее время. Причем преступник унес всего один мобильный компьютер - остальные остались не тронутыми. Другая маленькая компания зафиксировала очень серьезную утечку конфиденциальной информации именно в результате кражи ноутбука.

Число инцидентов в сфере  мошенничества оказалось очень  малым, но убытки от этих преступлений превзошли все ожидания. Несколько  малых предприятий зафиксировали  потери от 10 тыс. до 50 тыс. фунтов. Однако в сегменте крупного бизнеса ущерб  достигает миллионов фунтов. Причем 80% респондентов считают мошенничество  серьезным, очень серьезным и  чрезвычайно серьезным инцидентом с точки зрения влияния на бизнес компании. Все фирмы, которые зарегистрировали мошенничество за прошедшие двенадцать месяцев, назвали это происшествие самым худшим инцидентов в течение  года.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Психологический портрет

• «Буратино» – как известно, «буратину» отличает любопытство и стремление сунуть нос не в свое дело. Данный тип инсайдера характеризуется тем, что даже если по роду своей деятельности он не должен иметь доступа к конфиденциальным данным, он всё равно, часто из любопытства, желает с ними ознакомиться.

• «Мальчиш-плохиш» – легальный сотрудник, обладающий правом доступа к основному серверу, но недостаточными полномочиями для доступа к конфиденциальной информации. Такой человек может попытаться повысить недостаточный для своих целей, не связанных с работой, уровень полномочий в серверной ОС, до уровня администратора.

• «Неуловимый мститель»  – это обиженный или увольняемый  сотрудник, который может воспользоваться  периодом времени до отзыва администратором  его прав доступа к конфиденциальным данным, для их копирования или  изменения с целью хоть как-то «отыграться» за свои обиды.

• «Павлик Морозов» –  легальный сотрудник компании, действующий  целенаправленно и способный  привлекать значительные технические  ресурсы для получения доступа  к интересующей его информации. При  этом он использует и социальную инженерию, и физический доступ к серверу, и  другие возможности, 90% из которых полностью  легальны и необходимы для его  штатной деятельности. • «Серый кардинал» – системный администратор, который по должности имеет самый  высокий уровень прав доступа. Это  наиболее сложный тип инсайдера  с точки зрения борьбы с ним.  

 

 

 

 

 

 

 

 

 

Методы борьбы

Методы защиты от инсайдеров:

• аппаратная аутентификация сотрудников (например, с помощью USB-ключа  или смарт-карты);

 • аудит всех действий  всех пользователей (включая администраторов)  в сети;

• использование мощных программно-аппаратных средств защиты конфиденциальной информации от инсайдеров;

• обучение сотрудников, отвечающих за информационную безопасность;

• повышение личной ответственности  сотрудников;

 • постоянная работа  с персоналом, имеющим доступ  к конфиденциальной информации (инструктаж, обучение, проверка знаний правил  и обязанностей по соблюдению  информационной безопасности и  т.д.);

 • соответствие уровня  зарплаты уровню конфиденциальности  информации (в разумных пределах!);

• шифрование конфиденциальных данных;

Но самое главное, конечно, человеческий фактор: хотя человек  – самое слабое звено в системе  безопасности, но и самое важное! Борьба с инсайдерами не должна превращаться в тотальную слежку всех за всеми. В компании должен быть здоровый моральный  климат, способствующий соблюдению корпоративного кодекса чести!  

Инсайдеры крадут информацию. Они могут пересылать ее по электронной  почте, копировать на различные USB-устройства и КПК, записывать в ноутбуки, распечатывать  и выносить на бумаге, выкладывать  на всевозможные файло-обменные ресурсы. Инсайдеры допущены к работе с этой информацией, и для борьбы с соответствующими утечками действительно нужны весьма сложные технологические средства:

• Для предотвращения утечек по электронной почте необходима система анализа всей массы писем: их содержания, вложенных файлов и т.п.
• Для того чтобы предотвратить несанкционированное копирование данных на внешние носители, необходимо к четкому разграничению доступа пользователей к какой-либо информации прибавить анализаторы контента, передаваемого на устройство.
• Если требуется установить контроль над печатью конфиденциальных документов, вводят автоматическую регистрацию факта печати, ограничения на печать дополнительных копий документа, запрещают копировать конфиденциальные документы в неконфиденциальные через буфер обмена.
• Должен быть запрещен доступ к любым Интернет-ресурсам, в которых возможен обмен файлами: файлообменные ресурсы, форумы, почтовые службы и т.д. и т.п. Этот список - минимальный, возможен гораздо более широкий набор, притом многие из перечисленных нововведении действительно требуют дополнительного внедрения защитных систем, сложных в настройке и эксплуатации.