Symantec рассказала о итогах нового изучения “Указатели поведенческих рисков для обнаружения инсайдерских краж умной собственности”.
Этот доклад был осуществлен, чтобы ответить на вопросы организаций, волнующихся о возможной возможности кражи значительной умной приватной информации своими работниками.
“Абсолютное большинство организаций боятся опасностей справочной безопасности, исходящих из наружных источников, однако злостные действия инсайдеров, применяющих собственные права на определенную внутрикорпоративную информацию, могут привести к еще огромным рискам, — говорит Фрэнсис ДеСуза (Fran deSouza), вице-президент компании общих товаров и сервисов Symantec. — Во времена формирования мировых рынков, компании и федеральные заведения всех объемов сталкиваются со все большими проблемами при обороне наиболее дорогих ресурсов — умной собственности — от соперников”.
Воровство умной собственности стоила бизнесу США не менее $250 миллионов за 1 год, при этом по сведениям Федеральное бюро расследований, деятельность инсайдеров считается главным прибором оппонентов для кражи личных данных и основной причиной таких утечек. Обосновываясь на экспериментальном изучении, Эрик Шоу и Харли Перемещение установили главные модификации действия и указатели, говорящие о краже умной собственности инсайдерами. Определенные шаблоны краж применяются чаше всего:
Воровство умной собственности инсайдерами довольно часто происходит на технологических должностях: большинство работников, ворующих информацию, показана мужчинами в возрасте около 37 лет, занимающими разные должности, включая инженеров и экспертов, консультантов и разработчиков программного обеспечения. Огромная их часть подписали договора о неразглашении. Это значит, что содержание одних лишь парламентарий, без осознания и действенного использования их работниками, не даст итога;
Как правило информацию воруют работники, принимающие свежую деятельность: около 65% работников, осуществивших кражу умной собственности, проходят на свежую позицию в компании-конкуренте, или начинают собственный бизнес в процессе кражи. Около 20% были приняты на работу внутренним мошенником, охотящимся за значительными данными, и 25% отдавали информацию в другую организацию либо страну. В добавление к данному более 50% данных было похищено в заключительный год работы работников;
Инсайдеры преимущественно воруют ту информацию, к которой имеют доступ: объекты воспроизводят данные, которые они понимают, с которыми они работают и доступ к которым в любом случае допустим. В реальности 75% инсайдеров воруют источник, к которому им предоставлен правомочный доступ;
Коммерческие секреты в первую очередь передаются инсайдерами: в 52% примеров были похищены как раз коммерческие секреты. Бизнес-информация, такая как данные биллинга, прайс-листы и прочие управленческие данные, крадется лишь в 30% примеров. Начальный код воспроизводится в 20% примеров, приватное ПО – в 14%, информация заказчиков – в 12% и бизнес-планы – в 6%;
Инсайдеры применяют технологические средства, однако абсолютное большинство краж замечаются нетехническими работниками: абсолютное большинство объектов (54%) применяют сеть и электронную почту, телеканалы доступа либо службы передачи документов, чтобы дать похищенные данные. Но абсолютное большинство краж обнаруживается нетехническими экспертами;
Краже и увольнению предшествуют главные предпосылки: главные неприятности появляются до того, как инсайдер делает кражу, и считаются мотивацией для инсайдера. Раньше случаются психические предпосылки, неприятности и аналогичное действие – это вполне может быть индикатором риска инсайдерской атаки;
Снижение в должности ведет к проектам о совершении кражи информации: принципиально уделять внимание тому, когда работник начинает «размышлять про это» и постановляет пройти к действию, или его научают иные люди. Это довольно часто происходит в случае снижения по работе либо когда служебные ожидания не оправдываются.