Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Symantec представляє новий звіт про психологічні аспекти крадіжок інтелектуальної власності у корпоративному середовищі

“Більшість організацій побоюються загроз інформаційної безпеки, що виходять із зовнішніх джерел, але зловмисні дії інсайдерів, які використовують свої права на деяку внутрішньокорпоративну інформацію, можуть призвести до ще більших ризиків, - каже Френсіс ДеСуза (Francis deSouza), президент групи корпоративних продуктів та сервісів Symantec. - В епоху розвитку глобальних ринків, компанії та державні установи всіх розмірів стикаються з дедалі більшими труднощами при захисті найцінніших ресурсів — інтелектуальної власності — від конкурентів”. Крадіжка інтелектуальної власності коштувала бізнесу США понад $250 мільярдів за один рік, причому за даними ФБР, діяльність інсайдерів є основним інструментом опонентів для крадіжки приватних даних та головною причиною подібних витоків. Грунтуючись на емпіричному дослідженні, Ерік Шоу та Харлі Сток визначили ключові моделі поведінки та індикатори, що свідчать про крадіжку інтелектуальної власності інсайдерами. Деякі шаблони крадіжок використовуються найчастіше: Крадіжка інтелектуальної власності інсайдерами часто відбувається на технічних посадах. років, що займають різні посади, включаючи інженерів та вчених, менеджерів та програмістів. Більшість їх підписали угоди про нерозголошення. Це означає, що наявність одних лише політик, без розуміння та ефективного застосування їх співробітниками, не дасть результату;
 

  • Зазвичай інформацію крадуть співробітники, які отримують нову роботу: близько 65% співробітників, які скоїли крадіжку інтелектуальної власності, переходять на нову позицію в компанії-конкуренті або розпочинають свій бізнес під час крадіжки. Біля 20% були найняті зовнішнім зловмисником, який полює за важливими даними, і 25% передавали інформацію в іншу компанію або країну. На додаток до цього більше половини даних було вкрадено в останній місяць роботи співробітників;
     
  • Інсайдери переважно крадуть ту інформацію, до якої мають доступ: суб'єкти копіюють дані, які вони знають, з якими вони працюють і доступ до яких так чи інакше дозволено. Насправді 75% інсайдерів крадуть матеріал, до якого їм надано легітимний доступ; Торгові секрети найчастіше передаються інсайдерами: у 52% випадків були вкрадені саме торгові секрети. Бізнес-інформація, така як дані білінгу, прайс-листи та інші адміністративні дані, крадеться лише у 30% випадків. Вихідний код копіюється у 20% випадків, приватне ПЗ – у 14%, інформація клієнтів – у 12% та бізнес-плани – у 6%;
     
  • Інсайдери використовують технічні засоби, але більшість крадіжок виявляються нетехнічними співробітниками: більшість суб'єктів (54%) використовують мережу та електронну пошту, канали віддаленого доступу або служби передачі файлів, щоб передати вкрадені дані. Проте більшість крадіжок виявляється нетехнічними фахівцями;
     
  • Крадіжці та звільненню передують ключові передумови: основні проблеми виникають до того, як інсайдер робить крадіжку, і є мотивацією для інсайдера. Раніше відбуваються психологічні передумови, стреси та відповідна поведінка – все це може бути індикатором ризику інсайдерської атаки; тому, коли співробітник починає "думати про це" і вирішує перейти до дії, або його підмовляють інші люди. Це часто відбувається у випадку зниження по службі або коли кар'єрні очікування не виправдовуються. інтелектуальної власності Серед них:
     

    • Створіть команду: щоб відповісти на загрозу інсайдерів, організаціям необхідно створити виділену команду, що складається зі спеціалістів від відділів HR, інформаційної безпеки та юристів, які сформують політики, проведуть навчання та відстежать діяльність проблемних співробітників;
       
    • Організаційні заходи: компаніям необхідно оцінити, з яким рівнем ризику вони мають справу, виходячи із супутніх факторів – мораль співробітників , конкурентні ризики, дії ворогів, наявність зарубіжних суперників, залучення контрагентів тощо;
       
    • Скринінг перед наймом: інформація, зібрана в процесі співбесіди, допоможе менеджерам з персоналу приймати усвідомлені рішення та мінімізувати ризик прийому на роботу «проблемних» співробітників;
       
    • < b>Політики та практики: існує список специфічних політик та практик, які мають бути реалізовані основними структурами компанії;
       
    • Тренінги та навчання: вони є необхідною складовою для забезпечення ефективності політик, якщо вони не визнаються, не розуміються або дають недостатній ефект. Наприклад, більшість людей, які крадуть інформацію, насправді підписували угоду про нерозголошення. Організаціям слід вести детальніші бесіди зі співробітниками про те, які дані можна, а які не можна передавати при переході на іншу роботу, пояснюючи, до чого може призвести порушення цих угод;
       
    • Тривала оцінка: без моніторингу ефективності застосування політик, відповідність їм буде знижуватися, а ризики інсайдерських атак - зростати.
       

    На додаток до цього Symantec рекомендує:
     

    • Приймайте превентивні заходи, виявляючи ризиковану поведінку інсайдерів, за рахунок застосування технологій інформаційної безпеки, таких як системи запобігання витоку даних (DLP);
       
    • Впроваджуйте політики захисту даних, відстежуючи неавторизоване використання конфіденційної інформації, а також інформуйте співробітників про порушення – це допоможе підвищити обізнаність персоналу, утримуючи їх від крадіжки даних; за ІБ, коли існуючий або звільнений співробітник звертається до важливих даних або завантажує їх нетиповим чином завдяки технологіям моніторингу файлів, таких як Data Insight.
       

    • Інші новини

    Найкраща ціна
    VRScans
    Chaos Group
    VRScans
    4 514.00 грн
    VRScans
    Chaos Group
    VRScans
    5 016.00 грн
    VRScans
    Chaos Group
    VRScans
    9 576.00 грн