Большинство сотрудников стремятся вести себя этично и профессионально. Однако было бы небрежно игнорировать риск того, что кто-то умышленно причинит вред или воспользуется вашим доверием. «Доверенный инсайдер» представляет собой реальный и постоянный риск для повседневной деловой практики. Это важный фактор риска как для правительства, так и для частного сектора. Инсайдерская деятельность как минимум неприятна и наносит ущерб репутации организации, но она также может быть разрушительной, дорогостоящей и опасной для жизни.
Понимание внутренней угрозы
Внутренняя угроза может быть определена как угроза, исходящая от несанкционированного доступа, использования или раскрытия конфиденциальной информации, методов, технологий, активов или помещений лицом с законным или косвенным доступом, что может причинить вред. Доверенные инсайдеры — это потенциальные, нынешние или бывшие сотрудники или подрядчики, которые имеют законный доступ к информации, методам, технологиям, активам или объектам. Доверенные инсайдеры могут намеренно или неосознанно помогать внешним сторонам в проведении действий против организации или могут совершать злоумышленные действия в личных интересах. Не существует одного типа доверенных инсайдеров. Однако в целом существует две категории доверенных инсайдеров, которые представляют угрозу:
Непреднамеренный инсайдер: непреднамеренные инсайдеры — это доверенные сотрудники или подрядчики, которые непреднамеренно раскрывают или делают уязвимыми для потери или использования привилегированную информацию, методы, технологии, активы или объекты. К непреднамеренным действиям относятся плохие методы обеспечения безопасности, такие как оставление ИТ-систем без присмотра и отказ от защиты конфиденциальных документов, а также непреднамеренное несанкционированное раскрытие информации третьим лицам.
Злонамеренный инсайдер: Злонамеренные инсайдеры — это доверенные сотрудники и подрядчики, которые преднамеренно и преднамеренно нарушают свои обязанности по обеспечению безопасности конфиденциальной информации, методов, технологий, активов или помещений. Существует два типа вредоносных инсайдеров:
Самомотивированные инсайдеры — это лица, действия которых осуществляются по их собственному желанию, а не в результате какой-либо связи с третьей стороной или под ее руководством. Нанятые инсайдеры – сюда входят культивируемые и завербованные иностранные разведчики или их организации со злым умыслом.
Все злоумышленники намеренно используют свой доступ к ресурсам для получения финансовой выгоды или причинения вреда, убытков или ущерба. Почти все физические и электронные атаки могут быть организованы или осуществлены инсайдером. Некоторые атаки могут быть совершены только инсайдерами, например, несанкционированный выпуск конфиденциальной информации или саботаж активов, доступ к которым имеют только сотрудники.
Большинство самомотивированных инсайдеров является результатом того, что человек видит возможность использовать свой доступ, уже будучи трудоустроенным, а не ищет работу с намерением совершить инсайдерское действие. Информация, полученная от непреднамеренного инсайдера, часто является результатом отсутствия осведомленности о безопасности и несоблюдения протоколов безопасности. Часто непреднамеренный инсайдер действует в нарушение своих обязанностей перед работодателем. Кроме того, доверенный инсайдер, который непреднамеренно помогает внешней стороне, может не знать, что они разрешают доступ к активам или передают информацию или что ресурсы, которые они предоставляют, ценны и нужны кому-то другому. Исследования показывают, что в большинстве инсайдерских дел задействованы самомотивированные инсайдеры.
Объектами эксплуатации и вербовки в качестве инсайдеров становятся не только государственные служащие; Всё чаще предприятия стают более привлекательной мишенью.
Действия инсайдеров
Действия инсайдеров варьируются от активного предательства до пассивного, невольного или невольного участия в причинении вреда, включая:
• Несанкционированное раскрытие информации, включая интеллектуальную собственность;
• Физический или электронный саботаж;
• Облегчение доступа третьих лиц к помещениям или системам;
• Коррупция;
• Кражи и мошенничество.
Почему они это делают
Как правило, нет какой-либо одной или простой причины, по которой сотрудник намеренно пытается причинить вред. Как правило, доверенные инсайдеры-злоумышленники имеют ряд мотивов для своей деятельности. Мотивы сложны и часто смешаны. Те, кто предают свою организацию, часто руководствуются сочетанием личных уязвимостей, жизненных событий и ситуационных факторов.
Ключевые мотивы злонамеренной инсайдерской деятельности включают:
• финансовую выгоду
• идеологию
• стремление к признанию
• разделенную лояльность
• месть
• приключение/острые ощущения
• эго/самовнушение
• уязвимость перед шантажом
• компульсивное или деструктивное поведение
• семейные проблемы
• халатность
• недовольство.
Хотя общие мотивы можно определить, они по отдельности или в сочетании не гарантируют, что человек предаст свою организацию. Стремление к статусу и признанию сверстников — иногда в сочетании или в связи с подлинными или предполагаемыми недовольствами на рабочем месте — было постоянной темой в делах доверенных инсайдеров. Тематические исследования показывают, что финансовая выгода была основной мотивацией в 47% случаев, связанных с доверенными инсайдерами. Однако идеология (20%), стремление к признанию (14%) и разделенная лояльность (14%) также были распространенными мотиваторами.
Инсайдерская деятельность, движимая идеологией и стремлением к признанию, часто тесно связана с раскрытием конфиденциальной информации. Инсайдерская деятельность, направленная на получение финансовой выгоды, часто связана с коррупцией или предоставлением третьим лицам доступа к активам и ресурсам.
Недовольство или месть также обычно подпитывают инсайдерскую активность. Человек может стать недовольным и мстить по многим причинам. Основные причины включают отсутствие признания, разногласия с коллегами или руководителями, неудовлетворенность работой или предстоящее увольнение.
Исследования показывают, что 88 % инсайдерской деятельности осуществлялись постоянными сотрудниками, 7 % — подрядчиками и 5 % — внештатными сотрудниками. Примечательно, что в инсайдерской деятельности участвовало больше мужчин (82%), чем женщин (18%), и в 60% случаев это были лица, проработавшие в организации менее двух лет.
Большое количество инсайдерских действий носит оппортунистический характер (76%), а не является спланированным действием преднамеренного злоумышленника (6%). Также важно отметить, что многие сотрудники со злым умыслом никогда не совершают акта предательства.
Как и когда вы теряете деньги
Как и когда доверенные инсайдеры узнают об уязвимостях своего работодателя, а также о том, как и когда их можно использовать.
Они будут использовать доверие своего работодателя и свой доступ к ресурсам и средствам, чтобы навредить бизнесу. Они могут злоупотреблять законным доступом или использовать в своих интересах плохой контроль доступа для получения несанкционированного доступа. Эти незаконные действия могут иметь место после тщательного планирования или «под влиянием момента», когда появляется возможность. Технологии усугубили угрозу со стороны доверенных инсайдеров. Технологии расширили доступ к информации для сотрудников всех уровней и упростили сбор, удаление и распространение конфиденциальной информации.
Кадровая безопасность — что это такое и зачем она нужна
Кадровая безопасность — это набор мер по управлению риском использования сотрудником своего законного доступа к объектам, активам, системам или людям организации для незаконной выгоды или причинения вреда. Организации должны иметь эффективные и надежные системы безопасности персонала. Внедрение системы безопасности персонала поможет вам лучше понять любые внутренние угрозы, с которыми сталкивается ваш бизнес, и даст вам инструменты для управления любыми сопутствующими рисками. Это также позволит вам доверять своим сотрудникам, чтобы вы могли с уверенностью предоставить им доступ к вашему бизнесу.
Проверка персонала перед приемом на работу
Проведите следующие проверки биографических данных перед приемом на работу:
• проверки личности, в том числе иностранных заявителей или заявителей, которые провели время за границей
• проверки квалификации и занятости
• проверки криминальной истории
• проверки финансового прошлого.
Все документы для проверки должны быть обеспечены. Любому кандидату, который не соответствует стандартам вашего бизнеса, должно быть отказано в приеме на работу.
С Сrystal Staff вы можете подобрать комплекс проверок подходящий вашему бизнесу, свяжитесь с нами для подбора индивидуального комплекса.
Корпоративное предложение для сотрудничества на постоянной основе
Проверка сотрудника полная
500грн
- Проверка на достоверность предоставленных документов
- Проверка судимостей, приводов и гражданских дел
- Проверка наличия открытых ФОП
- Проверка наличия задолженностей перед государством и финансовыми организациями
- Проверка на соучредительство в другой компании
Проверка биографических данных предназначена для того, чтобы дать вам уверенность в том, что потенциальные сотрудники являются теми, за кого себя выдают, и обладают навыками и опытом, о которых они говорят. Это обеспечит вам необходимый уровень доверия к потенциальному сотруднику, чтобы предложить им работу и предоставить им доступ к вашему бизнесу и его ресурсам.
Свяжитесь с нами для оформления заявки или консультации
Вы можете связаться с нами:
- через форму;
- email: [email protected];
- по телефону (звонок/viber/telegram) +38063-174-70-72;
- через страницу “Услуги и Цены“ или страницу “Проверка лица службой безопасности”