Как снизить риски инсайдерских угроз на уровне топ-менеджмента
Изображение: recraft
Топ-менеджеры – ключевые люди в компании, у которых есть доступ ко всей критически важной информации: стратегическим планам, клиентской базе, финансовым показателям. Объемный уровень полномочий может сыграть злую шутку и превратить их в опасных инсайдеров. Тем более если топ действует в личных интересах или по заданию конкурентов.
Директор по продукту Staffcop (входит в экосистему Контур) Даниил Бориславский рассказывает о самых популярных и некоторых необычных кейсах и способах не допустить утечку на самом верху.
Почему топ-менеджеры становятся инсайдерами
Причины всегда разные, но чаще всего сводятся к трем:
- Деньги. Недовольство зарплатой, дивидендами или другой монетарной мотивацией и поиск способов, как заработать на продаже данных конкурентам. Классические примеры таких ситуаций – это коммерческий директор, который скачивает клиентскую базу перед увольнением, или финансовый директор, который использует инсайдерскую информацию для личной выгоды.
- Конфликты. Непонимание с другими руководителями, разногласия по стратегии или чувство несправедливости толкают некоторых руководителей на «акты возмездия».
- Личные проблемы. Развод, долги, стрессы могут подталкивать к каким-либо действиям, которые завершатся недопустимыми поступками.
Бывают и более экзотические и редкие случаи, когда топ-менеджер оказался “диверсантом”, которого заслали конкуренты для подрыва работы в компании. Он может маскировать свои действия под обычную рабочую активность, специально принимая неэффективные решения, раздувая бюджеты и создавая ненужные процессы, а может быть и просто плохим руководителем. Тем не менее поймать за руку такого инсайдера тяжело, нужны не только сервисы ИБ, но и финансовый анализ и наблюдение.
Топ ошибок компаний
Одна из главных – это игнорирование проблемы вкупе с недостаточным контролем. Многие думают, что мониторинг топов неэтичен и подрывает доверие, но без прозрачного подхода к безопасности растут риски. А ещё очень часто возникают ситуации, когда у сотрудника есть возможность забрать данные после увольнения или смены должности.
Чтобы минимизировать риски, важно объяснять, что контроль – это не акт недоверия, а инструмент защиты. Объясните руководителям, что меры безопасности защищают не только компанию, но и их самих, проведите серию семинаров и тренингов – абсолютная нормальная практика.
Доступы к данным должны выдаваться по необходимости, строго с должностью по принципу нулевого доверия, а всё лишнее — блокироваться. Системы расследования инцидентов, мониторинга активности, PAM, DCAP — помогают делать это намного эффективнее и быстрее, следить за тем, чтобы данные не попадали в чужие руки, а если и попали – понять, кто виноват в утечке. Внутренняя информационная безопасность как раз об этом.
В одной из компаний система безопасности выявила, что коммерческий директор начал выгружать клиентскую базу за несколько дней до увольнения. Быстрая реакция ИБ-службы позволила заблокировать доступ и предотвратить утечку.
Другой случай связан с удалённой работой: топ-менеджер дал рабочий ноутбук супругу, и конфиденциальные данные случайно оказались в облаке. Инцидент стал поводом для пересмотра политики безопасности и внедрения более жестких ограничений для доступа с личных устройств.
Культура безопасности – ключ к защите
Ни одна технология не заменит осознанного отношения к безопасности. Обучение, обсуждение реальных кейсов и справедливое наказание за нарушения помогут создать культуру, в которой безопасность станет естественной частью работы. При этом только комплексный подход, который включает технологии, контроль доступа и формирование культуры, способен защитить бизнес от таких рисков.
Автор: Директор по продукту Staffcop (входит в экосистему Контур) Даниил Бориславский.
