Эксперт: Компаниям нужно бояться не инсайдеров, а необученных сотрудников

Злоумышленнику проще скомпрометировать компьютер рядового сотрудника компании, чем пытаться его подкупить.

Как заявил Брайан Хонан (Brian Honan), главный консультант BH Consulting, выступивший с докладом на конференции RSA Conference Europe 2011, вскоре в больших компаниях понятие инсайдерской угрозы будет изменено. Обычно, при упоминании об инсайдерах, предполагается ситуация, когда сотрудник организации сознательно передает конкурентам важную информацию. Однако современные приемы социальной инженерии позволяют злоумышленникам получать нужные данные у пользователей корпоративных сетей, имеющих доступ к Интернет, без их ведома.

По словам Хонана, злоумышленники давно определили, что проще и дешевле скомпрометировать рабочую машину рядового сотрудника с помощью, например, содержащего вредоносный файл электронного сообщения, чем пытаться его подкупить. Таким образом, само понятие «инсайдер» может быть подменено термином «необученный сотрудник».

Работники IT-отделов должны проводить обучение среди рядовых сотрудников, разъясняя им все угрозы, которые исходят от ссылок и электронных сообщений, полученных от недоверенных источников. Также рядовые сотрудники должны не бояться признавать свои ошибки и своевременно извещать соответствующих специалистов о компрометации их систем, для того, чтобы можно было своевременно принять меры по устранению последствий взлома.