Symantec представляє новий звіт про психологічні аспекти крадіжок інтелектуальної власності у корпоративному середовищі
“Більшість організацій побоюються загроз інформаційної безпеки, що виходять із зовнішніх джерел, але зловмисні дії інсайдерів, які використовують свої права на деяку внутрішньокорпоративну інформацію, можуть призвести до ще більших ризиків, - каже Френсіс ДеСуза (Francis deSouza), президент групи корпоративних продуктів та сервісів Symantec. - В епоху розвитку глобальних ринків, компанії та державні установи всіх розмірів стикаються з дедалі більшими труднощами при захисті найцінніших ресурсів — інтелектуальної власності — від конкурентів”. Крадіжка інтелектуальної власності коштувала бізнесу США понад $250 мільярдів за один рік, причому за даними ФБР, діяльність інсайдерів є основним інструментом опонентів для крадіжки приватних даних та головною причиною подібних витоків. Грунтуючись на емпіричному дослідженні, Ерік Шоу та Харлі Сток визначили ключові моделі поведінки та індикатори, що свідчать про крадіжку інтелектуальної власності інсайдерами. Деякі шаблони крадіжок використовуються найчастіше: Крадіжка інтелектуальної власності інсайдерами часто відбувається на технічних посадах. років, що займають різні посади, включаючи інженерів та вчених, менеджерів та програмістів. Більшість їх підписали угоди про нерозголошення. Це означає, що наявність одних лише політик, без розуміння та ефективного застосування їх співробітниками, не дасть результату;
- Створіть команду: щоб відповісти на загрозу інсайдерів, організаціям необхідно створити виділену команду, що складається зі спеціалістів від відділів HR, інформаційної безпеки та юристів, які сформують політики, проведуть навчання та відстежать діяльність проблемних співробітників;
- Організаційні заходи: компаніям необхідно оцінити, з яким рівнем ризику вони мають справу, виходячи із супутніх факторів – мораль співробітників , конкурентні ризики, дії ворогів, наявність зарубіжних суперників, залучення контрагентів тощо;
- Скринінг перед наймом: інформація, зібрана в процесі співбесіди, допоможе менеджерам з персоналу приймати усвідомлені рішення та мінімізувати ризик прийому на роботу «проблемних» співробітників;
- < b>Політики та практики: існує список специфічних політик та практик, які мають бути реалізовані основними структурами компанії;
- Тренінги та навчання: вони є необхідною складовою для забезпечення ефективності політик, якщо вони не визнаються, не розуміються або дають недостатній ефект. Наприклад, більшість людей, які крадуть інформацію, насправді підписували угоду про нерозголошення. Організаціям слід вести детальніші бесіди зі співробітниками про те, які дані можна, а які не можна передавати при переході на іншу роботу, пояснюючи, до чого може призвести порушення цих угод;
- Тривала оцінка: без моніторингу ефективності застосування політик, відповідність їм буде знижуватися, а ризики інсайдерських атак - зростати.
На додаток до цього Symantec рекомендує:
- Приймайте превентивні заходи, виявляючи ризиковану поведінку інсайдерів, за рахунок застосування технологій інформаційної безпеки, таких як системи запобігання витоку даних (DLP);
- Впроваджуйте політики захисту даних, відстежуючи неавторизоване використання конфіденційної інформації, а також інформуйте співробітників про порушення – це допоможе підвищити обізнаність персоналу, утримуючи їх від крадіжки даних; за ІБ, коли існуючий або звільнений співробітник звертається до важливих даних або завантажує їх нетиповим чином завдяки технологіям моніторингу файлів, таких як Data Insight.