|
|
|
|
Инсайдерские угрозы и физическая охрана
Редактор журнала Security Magazine Дайана Ритчи опросила экспертов о роли физической охраны в борьбе с инсайдерством. Со всем огромным вниманием, какое сегодня уделяется кибербезопасности, какое место занимает физическая охрана? Не слишком ли далеко мы отошли от традиционных методов охраны по формуле «блокируй и хватай»? Понимают ли первые лица в бизнесе критическую роль, которую играет физическая охрана в обеспечении безопасности предприятия?
Говорит Джефф Беркин, главный офицер по безопасности корпорации CACI: «Мы часто воспринимаем инсайдерство в контексте кражи служебной, конфиденциальной информации в корпоративных сетях и базах данных. На заседаниях правления директоров предпочитают обсуждать в основном вопросы кибербезопасности, поскольку именно здесь остерегаются наибольшего урона в случае сбоя систем защиты – материального и репутационного, если инцидент безопасности становится достоянием гласности. Когда же говорим о персоналиях, то чаще всего обращаем внимание на риски материального ущерба или насилия на рабочих местах. И зачастую забываем о потенциальных рисках. Между тем, мелкие конфликты, если их игнорировать, могут привести к большим бедам, включая попытки кражи и перепродажи (в отместку) чувствительной корпоративной информации» (Security Magazine, May, 2018).
Стен Борджиа, вице-президент компании Rolls-Royce North America Inc. по безопасности, отмечает, что, как и прежде, служащие компании нередко выносят распечатки важных документов за пределы предприятия. Каждый такой случай требует специального разбирательства. И почти в каждом расследовании мы сталкиваемся с кражей реальных, а не виртуальных документов.
Борджиа приводит пример с бывшим работником корпорации Rolls-Royce Мозаффаром Хазаи, которого приговорили к 8 годам тюремного заключения за попытку кражи технической документации самолета F-35 в интересах своей страны, Ирана. Его арестовали прямо в аэропорту, перед вылетом в Иран. Он вез с собой секретные документы.
Имея за плечами опыт работы в ФБР, Борджиа искусно проводит допросы лиц, подозреваемых в криминальных действиях. Не в одном таком дознании ему удавалось добиться признания подозреваемых в краже документов и возвращать эти документы еще до начала официального разбирательства. Борджиа объясняет мотивы инсайдеров личными амбициями, обидами. Успешные кражи чреваты потерей конкурентных преимуществ, а нередко и нанесением ущерба национальным интересам.
Инсайдерская угроза, считают эксперты, в значительной мере обусловлена отсутствием должного контроля и порядка в предоставлении допуска к служебной информации. Допуск дается для выполнения рабочих функций. Но зачастую он превышает уровень необходимости. Это серьезное упущение. Нередко проблема возникает тогда, когда санкционированный допуск используется для несанкционированных целей. Особенно в ситуации, когда служащий увольняется. Неважно, уходит сам или вынужденно. Всегда есть риск соблазна прихватить с собой данные, которые можно дорого продать или использовать в дальнейшей карьере. Известны случаи, когда желание организовать собственный бизнес подводило к мысли использовать доступную (на работе по найму) интеллектуальную собственность.
В корпоративных службах безопасности накапливается опыт идентификации инсайдеров. Один из сигналов - злоупотребление корпоративными кредитными картами, когда ими оплачиваются личные нужды. Такие факты требуют углубленного расследования, выяснения, что еще может стоять за отдельными нарушениями финансовой дисциплины.
(продолжение в следующем номере нашего журнала)
|