Сотрудники представляют собой наибольшую угрозу для ИБ компаний, утверждает компания Glovers. В тематическом докладе по британскому бизнесу говорится, что 8 из 10 инцидентов исходят изнутри компании, сообщил Computing.co.uk.
«Ежедневно из-за мошенничества британские компании теряют более £40 млн, - говорит старший партнёр и юрист Gloves Тоny Борн (Tony Bourne). – И пока вы думаете, что ваши сотрудники лояльны, 90% сотрудников-мошенников работают в компании более года, а 20%
удерживаются на своих местах даже более десяти лет».
Инсайдеры, обладающие доверием и доступом, могут совершить мошенничество, саботаж или хищение данных. Объём риска инсайдерской атаки отражает показатель стоимости страхования от подобных случаев: страховые компании берут за этот вид страхования на 75% дороже, чем за
остальные, связанные с преступлениями.
По мере перехода бизнес-процессов в электронную форму, инсайдеры становятся опаснее. Так, один сотрудник, сидя за компьютером в офисе, украл у компании £50 млн, приводит пример заместитель андеррайтера по активам синдиката Lloyds, Novae, Джонатан Батчер (Jonathan Butcher).
Старший эксперт по мошенничествам и глава отделения безопасности и рисков консалтинговой компании Detica, Дэвид Портер (David Porter), считает, что проблема не настолько серьёзная, если правильно подойти к её профилактике. «Большинство компаний направляют свои «радары безопасности» наружу», что является ошибкой, говорит он. За сотрудниками
необходимо следить: не делают ли они фотокопий, как ведут себя в Сети.
Роберт Мьятт (Robert Myatt), директор компании бизнес-психологов Kaisen Consulting говорит, что необходимо создавать подходящую психологическую атмосферу, исключающую нанесение вреда компании. По его мнению, главная причина вредоносных действий – неудовлетворённость.
Интересные материалы: все новости
|