Strach z Danaian, ktorí odnášajú dary, alebo kto sú zasvätení?

Kto je zasvätený, alebo Jeho medzi cudzincami, cudzinec medzi jeho
vnútri (Angličtina) - vnútorná strana; vnútri; nesprávna strana; interiéru; skryté; tajomstvo;
vnútri (hovorovo) - spáchaný vlastným;
insider - 1) člen spoločnosti alebo organizácie; nespoľahlivá osoba; tvoj muž; 2) osoba, ktorá má na základe svojho oficiálneho postavenia dôverné informácie o záležitostiach spoločnosti; 3) informovaná osoba; osoba venovaná tajomstvu; 4) osoba, ktorá má trvalé zamestnanie a má určitú moc nad trhom zamestnancov; 5) osoba, ktorej sú k dispozícii podstatné (verejne nezverejnené) informácie, ktoré môžu ovplyvniť trhovú hodnotu akcií spoločnosti.

Ruská realita, ako vždy, robí úpravy interpretácie zahraničných pojmov, máme zasvätenci - Jedná sa o počítač “nesuny”, kradnúť informácie v ich spoločnosti a predávať ich konkurentom.
Útok zasvätených osôb je únik osobných a dôverných informácií. Zvlášť citlivé na zasvätené útoky podniku úverovej a finančnej sféry.
Medzi inými kyberkriminalitou útoky zasvätených majú najvyššiu latenciu (zatajovanie) a najnižšiu mieru detekcie.

Aké je nebezpečenstvo zasvätených
Podľa svetovej štatistiky únik len 20% obchodného tajomstva firmy vedie k bankrotu v 60% prípadov.
V zozname následkov útokov zasvätených osôb, okrem priamych strát (až do konkurzu): zníženie klientskej základne, zníženie reputácie, zhoršenie verejnej mienky ...
Firmy (podniky, inštitúcie, organizácie) sa viac-menej tolerantne naučili brániť sa pred vonkajšími hrozbami, ale mnohí sú takmer úplne bezbranní proti vnútorným hrozbám - zasväteným! Čím väčšia firma, tým sú pre ňu nebezpečnejší.

Psychologický portrét zasväteného, ​​alebo tak nejakého bojovníka neviditeľného frontu!

"Pinocchio" - Ako viete, „Buratin“ sa vyznačuje zvedavosťou a túžbou strčiť si nos z cesty. Tento typ zasvätených osôb sa vyznačuje tým, že aj keď svojou povahou nemá mať prístup k dôverným údajom, chce ich stále čítať.
"Malchish-bad guy" - zákonný zamestnanec s právom na prístup k hlavnému serveru, ale nedostatočné oprávnenie na prístup k dôverným informáciám. Takáto osoba sa môže pokúsiť zvýšiť úroveň autority v serverovom OS, ktorá je pre jeho nepracovné účely nedostatočná na úroveň administrátora.
"Nepolapiteľný Avenger" - je to urazený alebo prepustený zamestnanec, ktorý môže využiť časovú lehotu predtým, ako správca zruší svoje prístupové práva k dôverným údajom, kopíruje ich alebo ich mení, aby sa aspoň „vrátil“ za svoje priestupky.
Pavlik Morozov - zákonný zamestnanec spoločnosti, konajúci cielene a schopný prilákať značné technické zdroje na získanie prístupu k informáciám, ktoré sú predmetom záujmu. Zároveň využíva sociálne inžinierstvo, fyzický prístup na server a ďalšie funkcie, z ktorých 90% je úplne legálnych a potrebných pre jeho pravidelnú prácu.
"Šedý kardinál" - správca systému, ktorý má na pošte najvyššiu úroveň prístupových práv. Toto je najťažší typ zasväteného, ​​pokiaľ ide o jeho riešenie.

Ako sa vysporiadať s insidermi
Pre účinnú ochranu pred zasvätencami je v prvom rade potrebné zabezpečiť kontrolu nad všetkými komunikačnými kanálmi - od bežnej kancelárskej tlačiarne až po bežný flash disk a fotoaparát mobilného telefónu.

Metódy ochrany pred insidermi:
• hardvérovú autentifikáciu zamestnancov (napríklad pomocou USB kľúča alebo smart karty);
• audit všetkých činností všetkých užívateľov (vrátane administrátorov) v sieti;
• používanie výkonného hardvéru a softvéru na ochranu dôverných informácií pred zasvätenými osobami;
• školenie pracovníkov v oblasti informačnej bezpečnosti;
• zvýšenie osobnej zodpovednosti zamestnancov;
• pravidelná práca s personálom, ktorý má prístup k dôverným informáciám (inštruktáž, školenie, testovanie vedomostí o pravidlách a povinnostiach pri sledovaní bezpečnosti informácií atď.);
• dodržiavanie platovej úrovne s úrovňou dôvernosti informácií (v rámci primeraných limitov!);
• šifrovanie citlivých údajov;
•…

Ale najdôležitejšia vec, samozrejme, je ľudský faktor: hoci osoba je najslabším článkom v bezpečnostnom systéme, ale aj najdôležitejším! Boj proti zasväteným osobám by sa nemal zmeniť na celkový dohľad nad všetkými. Spoločnosť musí mať zdravé morálne prostredie, ktoré podporuje dodržiavanie čestného kódexu spoločnosti!

Zanechajte Svoj Komentár