Модель внутренних угроз
Модель внутренних угроз
В наш век высоких технологий и всеобщей компьютеризации информация становится важнейшим ресурсом, а умение ее контролировать и защищать — одним из важнейших навыков. Угрозы информационным системам компании приходят как извне - это вредоносные программы, хакерские атаки, спам, DDoS или фишинг, так и изнутри - хищение данных, неосторожные действия сотрудников или саботаж.
Если внешние угрозы, как правило, хорошо изучены и защита от них используется почти на каждом предприятии, то защите от внутренних угроз в силу новизны их понимания пока уделяется мало внимания. В тоже время именно способность сохранять корпоративные секреты означает выживаемость, особенно в условиях высококонкурентной среды.
В случае утечки конфиденциальных данных бизнес может получить серьезные финансовые и репутационные потери. В условиях мирового финансового кризиса в силу массовых сокращений риски утечек становятся выше, а ценность информации многократно возрастает (утечка может стать фатальной для бизнеса).
Ниже приведены основные классы внутренних угроз.
| Угроза | Комментарии |
| Случайные утечки | Неосторожные действия сотрудников: потери мобильных компьютеров, носителей и архивов, случайная отправка конфиденциальных данных по e-mail и их попадание в Интернет |
| Намеренные утечки | Действия инсайдера – кража конфиденциальных данных (отдельно или вместе с оборудованием) по личной инициативе сотрудника или по заказу конкурента. |
| Саботаж | Намеренные действия персонала, которые могут нанести вред бизнесу (например, распространение негативных слухов и непроверенных сведений). |
| Криминальные действия сотрудников | Использование сотрудниками сетевой инфраструктуры предприятия в осуществлении противоправных действий (например, шантаж, торговля наркотиками, мошенничество, нарушение авторских прав и т.д.) |
| Нежелательные действия сотрудников | Распространение нежелательной информации от лица компании (оскорбления, несанкционированное взаимодействие с прессой) |
Деление на умышленные и случайные утечки
По данным аналитического центра InfoWatch, из всех известных случаев утечки в 2008 году на долю случайных утечек приходится 46%, еще 42% приходится на долю намеренных. Таким образом, вероятности намеренных и случайных утечек можно считать примерно одинаковыми.