Проблема кражи информации стара и бесконечна как мир

Автор: Владимир Гайкович, Генеральный директор Группы компаний «Информзащита»

Мотив определяет действие

Вопреки мнению об увеличении случаев инсайдерства в связи с кризисом, я не думаю, что  потенциальный ущерб от случаев, связанный с внутренними угрозами, увеличится. И вот почему. Основных причин у инсайдеров несколько:

1) Корысть. В эпоху кризиса желание нажиться, безусловно, возрастает.

Однако, для того, чтобы конвертировать информацию в деньги, необходим тот, кто эту информацию купит и сумеет превратить в бизнес. Это далеко не всегда возможно. Кроме того, для реализации замысла довольно часто необходимо создание некоторого сообщества, что занимает время.

2)  Месть. В кризис обиженных людей становится больше, потому как не всегда окружающие ведут себя корректно, а христианская мораль не разделяется большим количеством людей, работающих в бизнесе.

Однако тут тоже есть некие ограничения. Месть по своей природе импульсивна, поэтому действия людей гораздо менее продуманы, чем в случае корысти и поэтому легче пресекаемы.

3)  Самоутверждение. В этом случае люди используют информацию компании для собирания “досье на будущее” и повышая свою значимость в собственных глазах.  Это такой тихий вид мошенничества, который в дальнейшем может привести к некоторым финансовым выгодам, а может и не привести.

Таким образом, налицо факторы, которые провоцируют количество внутренних инцидентов. Но если задуматься об ограничениях – они тоже не менее серьезны.

Систему сдержек и противовесов никто не отменял

В организациях, в которых есть что украсть в части информации, как правило, существуют службы экономической (физической) безопасности, компетенция которых достаточно высока. А эти люди – отнюдь не “очкастые ботаники” и отношение к безопасности у них сугубо практическое. Поэтому большинство сотрудников таких компаний понимают, что случаи инсайдерства могут быть «вредны для их здоровья», независимо от того, продолжаешь ты работать в этой компании или нет.

Сейчас с увеличением зрелости российского рынка также возрастает роль репутации сотрудника, что, на мой взгляд, является еще одним сдерживающим фактором. Для топовых позиций подозрение в инсайде может сказаться на дальнейшей карьере. Поэтому немногие рискуют.

Поэтому есть факторы за увеличение случаев инсайда и есть достаточно веские факторы  против. Пока никаких громких событий не  обсуждается в публичном информационном пространстве, что , вероятно свидетельствует  о том, что две указанные группы факторов уравновешивают друг друга.

Особенности национальных утечек

Российская специфика в инсайде безусловно есть. В первую очередь, инсайдерство в России носит ярко выраженный криминальный оттенок. Стоит отметить хорошую организацию преступных группировок, которые используют инсайдерскую информацию в своих преступных целях.

Вторая черта российской специфики – разрешение конфликтов «по понятиям». Т.е. жертвы данных преступлений предпочитают не обращаться в правоохранительные органы и решают такие конфликты зачастую силовым способом. Поэтому говорить о статистике таких преступлений в России тяжело, в отличии, например, от Англии, где по законодательству информация об утечках данных должна публиковаться в СМИ.

Существует ли волшебная таблетка?

Есть ли средства защиты? Вопрос достаточно проблематичный. Проблема утечки информации – проблема такая же древняя, как и само наличие информации. И ни одно государство с его репрессивным аппаратом еще ни разу не справилось с надежной защитой своих собственных секретов, несмотря на беспрецедентные меры, предпринимаемые правительствами и спецслужбами.

До тех пор пока есть важная информация и люди, которые с ней ознакомлены, до тех пор и будет существовать проблема разглашения этой важной информации.

Можно лишь уменьшить риск разглашения. Но для этого недостаточно установить и настроить некую чудо-систему защиты. Соблазн своровать сильно снижается, если люди знают, что их действия не останутся бесконтрольными и за кражу последует неминуемое наказание. Здесь необходим целый комплекс мер, направленный как на ограничение доступа сотрудников к важной информации, контроля за работой санкционированных пользователей, включая меры по возможному судебному преследованию сотрудников за нарушение взятых обязательств по неразглашению сведений, ставших доступными в процессе работы в компании.