StaffCop 4.9: 30 дней бесплатно на все ПК
для действующих и новых клиентов

Как выявить злоумышленника внутри?

StaffCop

StaffCop Enterprise

        Если бы в информационной безопасности можно было бы заранее просчитывать вероятность появления злоумышленника во внутренней среде компании – было бы замечательно. Но мы не можем заранее предсказать его появление, мы не экстрасенсы. Зато, абсолютно в наших силах, выявить зарождение в злоумышленнике деструктивного замысла. Если ваша система позволяет собирать большое количество данных, контролировать потоки информации и ещё и грамотно представлять в удобной для анализа форме – то вы сможете выявить готовящееся преступление или, по крайней мере, обратить внимание на сотрудника, который чем-то недоволен.

        По каким же косвенным признакам можно выявить сотрудника, который входит в «группу риска»? Тут нужно понимать, что ни один человек (если у него всё в порядке с психикой) не будет делать ничего просто так. У него всегда есть причина – эта причина может быть вам не близка, вы можете считать её несущественной или просто глупой, но она есть. Поэтому причины, признаки и сами угрозы неразрывно связаны.

        Первая причина – когда сотрудник недоволен своей зарплатой. В этом случае угрозой будет использование активов (например, продажа данных на сторону) или функций компании (подделка документов, завышение собственных показателей) в свою пользу, либо месть компании за то, что его «не ценят» - то есть, саботаж рабочих процессов. Косвенными признаками, в этом случае будет обсуждение денежных вопросов в негативном ключе – жалобы на нехватку денег при общении с коллегами, обсуждение зарплат и премий коллег и руководителей, негативные отзывы о руководителе. Для выявления подобных признаков, в системе защиты необходим модуль контроля переписки, с анализом содержимого по словарям – это позволит практически мгновенно выявлять нужные упоминания.

        Вторая причина – «конфликт с работой». Конфликт может иметь разные причины – недовольство коллегами, порученной работой, руководителем (вообще недовольство руководством – это один из основных признаков, что к сотруднику нужно присмотреться внимательнее). Косвенным признаком является упоминание руководителей/коллег/работы в негативном ключе - если не обратить на это внимание, то можно получить серьёзные проблемы. Такими проблемами окажутся – мошеннические схемы по отношению к работодателю, саботаж и распространение конфиденциальных данных из мести. Ключевым отличием является цель – отомстить, а не заработать, поэтому, зачастую, последствия носят не только финансовый характер. Здесь пригодятся два модуля – уже упоминавшийся модуль контроля переписки и контроль операций с файлами, позволяющий отслеживать, с какими файлами работает сотрудник и что он с ними делает. Также хорошим подспорьем является модуль анализа поведения, который может отследить аномальную активность – например, чрезмерное копирование файлов на флэш-накопитель. Ещё одним признаком является общение с уже уволенным коллегой - в этом случае, тот, кто ещё работает в вашей компании может оказаться «проводником» внутрь для человека, желающего отомстить.

        Третья причина – сотрудник ищет новую работу, тайно работает на другой работе или просто потерял мотивацию к работе в этой конкретной компании. по тем или иным причинам. Угрозой тут могут оказаться ведение побочной деятельности в рабочее время, срыв сроков исполнения работы, «перетягивание» клиентов/ресурсов/конфиденциальной информации в другую фирму – собственную или конкурентов. Косвенными признаками являются посещения сайтов по поиску работы, нарушение сроков выполнения задач (снижение продуктивности), появление файлов резюме на компьютере сотрудника или скачиванием им данных, которые не нужны ему для работы. Тут важно использовать контроль сетевого трафика – какие ресурсы посещает сотрудник, сколько времени на них находится. А также иметь файловый сканер, который позволит увидеть, какие файлы находятся на компьютере пользователя. Дополнительной возможностью является контроль программного обеспечения, которое использует сотрудник на рабочем месте – использование ПО, которое не является необходимым для работы должно натолкнуть вас на конкретные мысли.

        Четвертая причина – неблагонадёжность сотрудника. При трудоустройстве, любой из нас стараться выставить себя в наилучшем свете перед потенциальным работодателем и если за спиной есть какие-то грешки, то любой сотрудник постарается их скрыть. Работа с такими сотрудниками может обернуться репутационными потерями для компании, а также тем, что сотрудник, нарушающий закон, может нарушать и трудовые отношения – создавать мошеннические схемы, заниматься работой на стороне, используя ресурсы компании и т.д. Обязательно важно отслеживать переписку и подозрительные манипуляция с ресурсами компании или сторонними сервисами. Важно не пускать на самотёк, а внимательно присматриваться при появлении хоть сколько-нибудь малых подозрений. В зависимости от человека, его будет легко или сложно выявить, но угроза разрушительных последствий высока в любом случае.

        Итак, мы разобрали 4 причины по которым сотрудник может оказывать деструктивное воздействие на компанию, в которой работает, а также по каким косвенным признаками и с помощью каких функциональных возможностей можно выявить тех, кто может серьезно вам попортить кровь. Мы не стали вдаваться в возможные вариации уже упомянутых категорий – понятное дело, что в каждом частном случае могут быть отличия в деталях, но в основе своей всё будет тоже самое. Хотите узнать, какие сотрудники работают у вас прямо сейчас? Попробуйте Staffcop Enterprise – бесплатно, в течение месяца, на нужное количество компьютеров и убедитесь сами.