Инсайдер: кто это, как распознать мошенника и предотвратить слив информации

В любой организации найдутся люди, располагающих сведениями, знание которых может серьезно повлиять на состояние дел.

Причем влияние это бывает настолько обширным, что может касаться не только отдельной фирмы, но даже корпораций или отрасли в целом: одних вывести на ключевые позиции, других — наоборот, обанкротить.

К счастью, круг этих людей ограничен и в большинстве своем они вполне добропорядочные и законопослушные граждане.

Однако, человеческий фактор не стоит сбрасывать со счетов, и утечки информации – далеко не редкость, в итоге чего кто-то будет получать Вашу прибыль вместо вас.

Читайте в статье: инсайдер — кто это, как распознать мошенников и защитить информационную безопасность компании от внутренних врагов.

Внутренний враг информационной безопасности

Как выжить в конкурентной борьбе в условиях кризиса – основной вопрос всех участников бизнеса сегодня. Информация сейчас — это главное оружие в конкурентной борьбе: знание ситуации, анализ и контроль для взвешенных и своевременных решений. Утечка информации за пределы компании может нанести непоправимый ущерб ее репутации и финансовому положению.

Инсайдер кто это

Инсайдер кто это

Как правило, в 95 % случаях утечек информации задействован собственный персонал предприятия, то есть легальные пользователи. Именно такие утечки называют «инсайдерскими».

Само понятие «инсайдер» в различных источниках имеет разную трактовку. Это английский термин, который в нашем случае по классическому определению означает – «член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике».

С точки зрения информационной безопасности, инсайдер – сотрудник компании, имеющий доступ к конфиденциальным данным, размещенным в компьютерной сети предприятия.

Обычно инсайдерами являются директора и старшие менеджеры, а также владельцы более 10% голосов компании. Однако это может быть и секретарша, по ошибке переславшая «не то и не туда», и злоумышленник, специально внедренный для кражи данных.

Чтобы эффективно бороться с врагом, надо знать его в лицо. Всех инсайдеров условно можно разделить на 4 группы — «послушные», «нарушители», «преступники», «кроты–предатели»:

  1. «Послушные» – это лояльные служащие компании (тихони), которые никогда или очень редко нарушают правила корпоративной политики и, в основном, не являются угрозой безопасности.
  2. В то же время, согласно статистике, от 80 до 90% всех зарегистрированных утечек данных были следствием неосторожности или безалаберности сотрудников.

  3. «Нарушители» – в большинстве своем представители «планктона» и топ-менеджмента компании.
  4. Они позволяют себе небольшие фамильярности относительно информационной безопасности (ИБ): работают с персональной веб-почтой, играют в компьютерные игры и совершают онлайн покупки. Этот класс инсайдеров представляет угрозу ИТ-безопасности, но сопутствующие им инциденты являются случайными и неумышленными. Однако не следует забывать, что большинство внешних атак начинаются именно с ICQ или web-ящика сотрудников.

  5. «Преступники» – работники, которые проводят большую часть дня за тем, чего они делать не должны.
  6. Как правило, это топ-менеджеры, которые злоупотребляют своими привилегиями: по доступу к интернету, самовольно устанавливают и используют различные приложения. Более того, такие сотрудники могут отсылать конфиденциальную информацию компании внешним адресатам, заинтересованным в ней. Этот класс инсайдеров представляет серьезную угрозу ИТ-безопасности.

  7. «Кроты-предатели» – служащие, которые умышленно и регулярно крадут конфиденциальную информацию компании (обычно за финансовое вознаграждение от заинтересованной стороны).
  8. Такие сотрудники представляют собой самую большую угрозу и их сложнее всего поймать, так как обычно это достаточно опытные пользователи, «заметающие» за собой следы. Не следует забывать об определенной специфике информации – ее неиссякаемости. Информацию можно продавать всем или несколько раз.

В России давно привыкли брать то, что «плохо лежит», поэтому редко кто может устоять перед соблазном заработать на эксклюзивном доступе к данным. В нашей стране значительно чаще, чем за рубежом, уволенные сотрудники забирают с собой оперативную рабочую информацию – например, контакты, сведения о бизнес-планах, персональные данные, финансовые отчеты.

Инсайдеры «торгуют» финансовыми отчетами, деталями конкретных сделок и даже интеллектуальной собственностью компании:

Инсайдер кто это

Результаты исследований компании Perimetrix по вопросу «Информация, наиболее подверженная утечке»

Известна мировая формула, согласно которой утечка всего 20 % корпоративных секретов в 60% случаев приводит фирму к банкротству. В России примеров полного разорения компании после утечки информации не зафиксировано. Причина кроется во многих факторах.

К чему приводит безнаказанность

В России меньше знают об инсайдерах и утечках информации, чем за рубежом, так как случившееся многим проще «замять», дабы не выносить сор из избы. Так, например, в период «лихих 1990-х» многие НИИ лишились своих разработок, которые потом появились и успешно продавались иностранным компаниям. В наши дни продают финансовую отчетность из налоговых органов через интернет.

Причины такой ситуации – в ощущении безнаказанности, ведь в российских условиях судебное преследование грозит лишь 9% инсайдерам. Максимум, что могут сделать – это уволить, иногда наложат штраф (в виде лишения премии). И все.

Для сравнения: в США всех внутренних нарушителей такого типа рано или поздно ждет крупный штраф и/или даже тюремное заключение.

К сожалению, несмотря на бурную законотворческую деятельность, российские предприятия еще очень далеки от практической реализации эффективной системы защиты персональных данных. Для справки: по нашим подсчетам, порядок работы с персональными данными в России регулируют более 30 законов (в том числе федеральных), указов, постановлений, приказов и распоряжений.

Излишне говорить, что разобраться в этом нормативном буйстве очень сложно даже профессионалу. Тем более, приблизительно 7 млн. юридических лиц и ИП, которые согласно ФЗ «О персональных данных» оперируют этими самыми данными и обязаны соответствовать требованиям закона.

Инсайдерские утечки — это целый спектр неприятностей: начиная от потраченных нервов, срыва сделок, ущерба репутации и заканчивая прямой угрозой бизнесу.

По определению, бизнес – это самостоятельная, осуществляемая с риском, деятельность с целью получения систематической прибыли. А эту прибыль кто-то может получать вместо вас.

Российские компании обычно замалчивают об утечках, чтобы сохранить публичный имидж, а некоторые просто не в состоянии их учитывать. Причина кроется в нежелании нести дополнительные расходы на ликвидацию последствий утечек, оповещение пострадавших и возмещение понесенного ими ущерба. Очень часто в наших компаниях полагаются «на авось», считая, что утечку никто не заметит.

Информация об инцидентах часто вовсе не доходит до руководства – сотрудники опасаются санкций со стороны начальства или просто не принимают их всерьез. Кроме случаев, хоть как-то обнаруживаемых внутри компаний, существуют еще утечки-фантомы, о которых никто ничего не знает. Доля таких утечек особенно велика, поскольку далеко не все компании имеют средства для их выявления.

Напомним, что инсайдеров интересуют персональные данные, финансовые отчеты, детали конкретных сделок, интеллектуальная собственность и бизнес-планы.

Эти виды информации присутствуют во всех сферах деятельности и отраслях. Однако угроза нарушения конфиденциальности данных растет пропорционально приближению организации к «живым» деньгам (банковская и финансовая сферы, коммерческая деятельность, торговля, производство и т.д.) и персональным данным (сотовая связь, телекоммуникации, налоговые органы, государственные учреждения любого учета и т.д.).

Впрочем, нельзя недооценивать опасность и для среднего и малого бизнеса. Скажем, вынос перешедшим к конкуренту сотрудником списка клиентов небольшого дистрибьютора будет означать, как минимум, многократное снижение продаж, как максимум – банкротство организации.

Однозначно можно утверждать, что проблема защиты данных от инсайдеров – это проблема универсальная с точки зрения расположения, отраслевой принадлежности и размера бизнеса. Несмотря на то, что утечки данных занимают первую строчку в рейтинге критических угроз бизнесу, на практике лишь 29% российских компаний используют специализированные системы защиты.

По признанию экспертов, человек – самое слабое звено в системе безопасности, но и самое важное! На мой взгляд, здесь нет универсального рецепта:

  • Известны организации, где насаждается обстановка тотальной слежки и есть торжество порядка. При этом они продолжают нормально функционировать и демонстрировать приемлемые показатели эффективности работы.
  • В других организациях вполне логично делается упор на образование сотрудников, воспитание в них корпоративного духа, самосознания, чувства единения со стратегическими целями и задачами.

В этом вопросе не следует зацикливаться только на технологических особенностях систем защиты, многое зависит от моральных и этических норм в организации, корпоративного духа, кодекса этики.

Эффективная защита возможна, только если в организации существует соответствующая корпоративная культура, предполагающая вовлечение руководителей в процесс обеспечения информационной безопасности.

Ведь проблема эта сложна и многогранна, поэтому в отношении работы с персоналом следует делать больший упор на защиту данных от копирования на мобильные устройства, возможен контроль корпоративной почты части работников.

Но такие действия никогда не должны быть публичными или анонсируемыми, так как ничего, кроме страха и напряжения, вызвать не могут. Однако, осуществляясь незаметно, такие действия способны уберечь ценную для компании информацию.

Источник: "aselibrary.ru"

Инсайдер — кто это, и какие они бывают

Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.

Халатный

«Халатный» инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.

Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений.

Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов.

Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен.

Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.

Манипулируемый

Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов.

Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.

Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик.

Распространенный сценарий такого инцидента выглядит следующим образом.

В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе.

У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные.

Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.

Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных».

Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие.

Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.

Обиженные

Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».

«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.

Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).

Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей:

  1. Во-первых, сотрудник не собирается покидать компанию,
  2. во-вторых, сотрудник стремится нанести вред, а не похитить информацию.

То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей.

При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа.

Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.

Нелояльные

Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес.

Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы.

В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу.

Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.

Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят.

От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.

Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.

Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта:

  • Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем.
  • Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана.
  • Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу.

Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.

Подрабатывающие

Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне.

Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.

«Подрабатывающие» и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается.

«Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля.

Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи.

В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.

Внедренные

Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного.

Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно.

Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства).

Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.

Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.

И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.

Источник: "securelist.ru"

Бойтесь данайцев, дары уносящих

В 2007 г. – впервые за всю историю существования ежегодного опроса американского Института компьютерной безопасности (Computer Security Institute, CSI) – проблемы с инсайдерами опередили вирусы.

Отчет «2007 CSI Computer Crime and Security Survey» показал, что инсайдеры беспокоят современные компании значительно больше, чем вирусы, – вирусы переместились на второе место.

На третьем месте по опасности оказалась еще одна внутренняя угроза – потеря носителей с конфиденциальными данными (прежде всего, ноутбуков).

Свой среди чужих, чужой среди своих

Inside (англ.) – внутренняя сторона; внутренность; изнанка; внутренний; скрытый; секретный; inside (разг.) – совершенный своими.

Insider:

  1. член общества или организации; непосторонний человек; свой человек;
  2. лицо, в силу служебного положения располагающее конфиденциальной информацией о делах фирмы;
  3. хорошо осведомлённый человек; человек, посвящённый в тайну;
  4. человек, имеющий постоянную работу и обладающий некоторой властью над рынком наёмных работников;
  5. лицо, которому доступна существенная (публично нераскрытая) информация, способная повлиять на рыночную стоимость акций компании.

Российская действительность, как всегда, вносит коррективы в толкование забугорных терминов, у нас инсайдеры – это компьютерные «несуны», ворующие информацию в своей фирме и продающие ее конкурентам.

Инсайдерская атака – это утечка персональной и конфиденциальной информации. Особенно чувствительны к инсайдерским атакам предприятия кредитно-финансовой сферы. Среди прочих киберпреступлений инсайдерские атаки имеют самый высокий уровень латентности (сокрытия) и самый низкий показатель раскрываемости.

В чем опасность

По мировой статистике, утечка всего 20% коммерческих секретов фирмы в 60% случаев приводит к банкротству. В перечне последствий инсайдерских атак, кроме прямых убытков (вплоть до банкротства):

  • сокращение клиентской базы,
  • снижение репутации,
  • ухудшение общественного мнения…

Фирмы (предприятия, учреждения, организации) более-менее сносно научились защищаться от внешних угроз, но перед угрозами внутренними – инсайдерами – многие почти полностью беззащитны! И чем больше фирма, тем опаснее для нее инсайдеры.

Так вот ты какой, боец невидимого фронта

  1. «Буратино» – как известно, «буратину» отличает любопытство и стремление сунуть нос не в свое дело.
  2. Данный тип инсайдера характеризуется тем, что даже если по роду своей деятельности он не должен иметь доступа к конфиденциальным данным, он все равно, часто из любопытства, желает с ними ознакомиться.

  3. «Мальчиш-плохиш» – легальный сотрудник, обладающий правом доступа к основному серверу, но недостаточными полномочиями для доступа к конфиденциальной информации.
  4. Такой человек может попытаться повысить недостаточный для своих целей, не связанных с работой, уровень полномочий в серверной ОС, до уровня администратора.
  5. «Неуловимый мститель» – это обиженный или увольняемый сотрудник, который может воспользоваться периодом времени до отзыва администратором его прав доступа к конфиденциальным данным, для их копирования или изменения с целью хоть как-то «отыграться» за свои обиды.
  6. «Павлик Морозов» – легальный сотрудник компании, действующий целенаправленно и способный привлекать значительные технические ресурсы для получения доступа к интересующей его информации.
  7. При этом он использует и социальную инженерию, и физический доступ к серверу, и другие возможности, 90% из которых полностью легальны и необходимы для его штатной деятельности.

  8. «Серый кардинал» – системный администратор, который по должности имеет самый высокий уровень прав доступа. Это наиболее сложный тип инсайдера с точки зрения борьбы с ним.

Как бороться

Для эффективной защиты от инсайдеров в первую очередь необходимо обеспечить контроль над всеми коммуникационными каналами – от обычного офисного принтера до обычной флешки и фотокамеры мобильника.

Методы защиты от инсайдеров:

  • аппаратная аутентификация сотрудников (например, с помощью USB-ключа или смарт-карты);
  • аудит всех действий всех пользователей (включая администраторов) в сети;
  • использование мощных программно-аппаратных средств защиты конфиденциальной информации от инсайдеров;
  • обучение сотрудников, отвечающих за информационную безопасность;
  • повышение личной ответственности сотрудников;
  • постоянная работа с персоналом, имеющим доступ к конфиденциальной информации (инструктаж, обучение, проверка знаний правил и обязанностей по соблюдению информационной безопасности и т.д.);
  • соответствие уровня зарплаты уровню конфиденциальности информации (в разумных пределах!);
  • шифрование конфиденциальных данных;

Но самое главное, конечно, человеческий фактор: хотя человек – самое слабое звено в системе безопасности, но и самое важное!

Борьба с инсайдерами не должна превращаться в тотальную слежку всех за всеми. В компании должен быть здоровый моральный климат, способствующий соблюдению корпоративного кодекса чести!

Источник: "netler.ru"

Кто такой бизнес инсайдер

Чтобы понять, кто такой инсайдер, значение слова следует искать в английском языке.

В переводе с английского, инсайдерами считаются люди, располагающие важной информацией, недоступной широкому кругу клиентов или сотрудников. Проще говоря, это ограниченный круг людей, которые располагают данными, серьезно влияющими на состояние фирмы, корпорации или отрасли в целом.

Закрытая информация относится к разряду первоисточников и не афишируется перед широкой аудиторией. Вместе с тем это настолько серьезные данные, что позволяют узкому кругу людей, имеющих к ним доступ, менять ключевые позиции в любом бизнесе. Использование закрытой информации может вывести любую фирму на лидирующие позиции либо разорить.

Как возникают

Чтобы разобраться, откуда берется инсайдер, определение этого слова необходимо расширить и конкретизировать. Например, если произвольно соберется какая-то группа людей и назовет себя инсайдерами, от этого положение на фондовом рынке или в отдельно взятой группе предприятий не изменится. Они попросту не смогут оказать должного влияния (не хватит опыта, объема информации и профессиональных навыков).

В некоторых странах, например, в Америке, существует четкое определение того, кто на самом деле является инсайдером. К этой категории относятся крупные управляющие, топ-менеджеры или акционеры, в руках которых сосредоточено от 10% акций компании. Причем это понятие вполне легальное и используется в публикуемой отчетности компании.

Вот эти самые люди, которые и располагают данными об истинном состоянии компании, имеют возможность совершать биржевые сделки, покупая и продавая акции своей фирмы. Что в этом страшного и в чем заключается нарушение закона? На первый взгляд ничего противозаконного нет. Захотел сотрудник заработать немного денег и продал свои акции. Захотел их вернуть – докупил пакет.

На самом деле в процессе этих манипуляций нарушаются права остальных акционеров, которых попросту не ставят в известность о том, что компании может угрожать, например, банкротство. Инсайдер, располагая информацией о возможных финансовых катаклизмах, просто соблюдает личный интерес и стремится максимально обезопаситься, не думая при этом об интересах остальных акционеров.

Причем вброс на рынок значительного количества акций, принадлежащих инсайдеру, может спровоцировать и ускорить процесс, ведущий к финансовой несостоятельности. Именно поэтому деятельность инсайдеров и считается мошеннической.

Для того чтобы проще воспринимать эту информацию, можно привести следующий пример. Узнает крупный акционер в приватной беседе с неким лицом о том, что отрасль, к которой принадлежит его компания, будет подвержена серьезным финансовым испытаниям (например, планируется наложить ввоз на ограничение продукции). Подобные меры всегда сказываются на объемах производства и на прибыли.

Снижение объемов влечет понижение стоимости акций в целом. Поэтому инсайдер, не доведя информацию до остальных акционеров, решает продать свои акции и получить прибыль. Понятно, что подобные действия серьезно ущемляют права остальных владельцев акций.

С первого взгляда может показаться, что круг инсайдеров весьма ограничен. На самом деле в этот перечень можно включить большое количество самых разнообразных органов и отдельных лиц:

  1. К закрытой информации непосредственное отношение имеют все органы государственной власти, а также Центральный Банк.
  2. Информационные и рейтинговые агентства также можно отнести к этой категории.
  3. Финансово-кредитные организации, депозитарии и организаторы торгов на фондовом рынке.
  4. Эмитенты ценных бумаг.
  5. Рядовые биржевые маклеры, получающие информацию от крупных клиентов.
  6. Члены совета директоров компаний, располагающие пакетом акций от 10 до 25%.
  7. Лица, которые относятся к сотрудникам компании или привлеченные для выполнения работ специалисты. Например, оценщик, целью которого является определение стоимости пакета акций.

Подобная ситуация не редкость. Специалиста приглашает директор, оценщик рассказывает знакомому о том, для каких целей проводится оценка и сообщает истинное положение дел и стоимость активов. Инсайдер, располагая такой информацией, вполне может начать участие в торгах.

Как осуществляет торги

Понятие инсайдер неразрывно связано с торговлей на фондовом рынке. Торги инсайдера, это продажа самых разных ценных бумаг на основе приватных данных, полученных продавцом о состоянии компании-эмитента. Однако это не означает, что ни один член правления или крупный акционер не может продавать акции. В большинстве своем продажа акций вполне легальна.

Для того чтобы разобраться, какие именно действия относятся к мошенническим, нужно вспомнить, что означает слово инсайдер.

Ключом к пониманию служит понятие закрытой информации, недоступной широкому кругу лиц, финансовым аналитикам. Только в том случае, когда будет доказано, что информация была получена в приватной беседе или попросту украдена, действия инсайдера можно считать мошенническими.

Пока противное не доказано, деятельность подобных лиц можно квалифицировать, как законный трейдинг. Под словом трейдинг подразумевается непосредственная торговля любыми ценными бумагами на фондовой бирже.

Тех, кто занимается торговлей, называют трейдерами. Одним словом, если подобные сделки не нарушают интересов акционеров, подобную деятельность считают вполне законной. Деятельность трейдера, совершающего регулярные сделки купли-продажи и использующего при этом открытую информацию, считается полезной по следующим соображениям:

Осуществляя торговлю, трейдер взвешивает все риски, распределяет их и выбирает оптимальный объект для торговли. Трейдинг определяет наиболее ликвидные (пользующиеся спросом) ценные бумаги. Одним словом, законный трейдинг является движущей силой фондового рынка и позволяет получать прибыль всем участникам процесса торгов.

Как отличить добросовестного инсайдера от мошенника

Как уже говорилось, в широком понятии инсайдером является лицо, которое продает акции компании, основываясь на закрытой информации. Но, если ваш топ-менеджер решает продать свой пакет акций, необязательно сразу же объявлять его мошенником. Очень часто люди совершают свои поступки, руководствуясь личными интересами (может быть, он просто захотел купить яхту или собирается выходить на пенсию).

Внимание следует обращать тогда, когда руководство компании (высший эшелон), несмотря на нестабильное состояние и плохие финансовые показатели, начинает продавать крупные пакеты акций. Кроме этого, необходимо отследить и путь акций, кем они куплены и в каком количестве.

Из вышесказанного понятно, что не бывает абсолютно плохих инсайдеров, в большинстве своем они все же относятся к законопослушным категориям населения.

Источник: "prostoinvesticii.com"

Запретный плод фондового рынка

Американская комиссия по ценным бумагам и биржам считает, что инсайдер — это акционер той или иной компании, который владеет не менее, чем 10 процентами акций. Как правило, такие акционеры являются своего рода управляющим центром и руководителем предприятия в одном лице. Соответственно, эти люди имеют прямой доступ к непубличной информации, касающейся деятельности компании.

То есть, о финансовой ситуации предприятия они знают значительно больше, чем мелкие акционеры. И о любых событиях, которые приведут к росту или падению курса акций, они также узнают самыми первыми.

До того момента, пока такая информация не разглашается – она считается инсайдерской. Инсайдерская торговля – это совершение сделок с использованием той самой «непубличной» информации. Использовать ее, согласно законодательных норм большинства стран, в частности США и России – запрещено.

Но, если верить статистике, предоставленной аналитическим центром SEC, – порядка 30 процентов всех нынешних сделок на фондовом рынке являются инсайдерскими.

Почему инсайдерская торговля является запрещенной

Инсайдерская торговля является запрещенной по той простой причине, что сам факт ее существования вносит определенный дисбаланс в инвестиционный рынок. Маленькая группа акционеров собирает все «сливки», тогда как мелкие инвесторы – лишь подсчитывают убытки.

Если бы сегодня была такая же ситуация, как до 1934 года (до этого периода понятия инсайдерской торговли попросту не существовало), то инвестиций как таковых – просто не существовало бы.

Пора все же заявлять прямо – именно на мелких инвесторах и держатся крупные компании, брокеры. Здесь как никогда актуальна поговорка «С миру по нитке». И если доверие со стороны инвесторов будет подорвано, то и весь инвестиционный рынок попросту лишится львиной доли капитала.

Что случилось в 1934 году? Был принят так называемый закон Пекоры, в котором детально описывались понятия инсайдера, использования «закрытой информации» при торговле акциями и о том, как это может обрушить весь фондовый рынок Америки. Проще говоря, закон Пекоры полностью запретил инсайдерскую торговлю в США.

Но для инсайдерских сделок конец при этом не настал. Инвестиционный рынок на тот момент попросту не смог пережить такие кардинальные изменения.

А вот первое громкое дело, касающееся инсайдерской торговли, всплыло только в 70-х годах. Тогда небезызвестная компания TGS, которая занималась добыванием полезных природных ископаемых, при исследованиях обнаружила огромный минеральный «бассейн».

Конечно же, как только бы эта информация попала в СМИ, то цена акций TGS сразу же увеличилась в несколько раз. Чарльз Фогарти, вице-президент компании TGS, решил воспользоваться моментом – он приобрел крупный пакет акций по текущей низкой цене. Сразу же после этого их цена – возросла, и Чарльз смог буквально за несколько дней разбогатеть почти на 150 тысяч долларов.

Из-за негодования мелких инвесторов факт инсайдерской сделки очень быстро «всплыл» и над руководством компании TGS началось громкое судебное дело. Закончилось оно огромными штрафами (порядка 1,2 миллиона долларов). Тогда же закон, касающийся использования «инсайдерских сигналов» значительно ужесточили. Другие страны последовали примеру США.

«Ложная инсайдерская информация»

В 80-90-х годах прошлого столетия довольно распространенным понятием на фондовом рынке стало словосочетание «ложная инсайдерская информация». Ее чаще всего также использовали недобросовестные владельцы крупных пакетов акций.

Они распространяли через СМИ ложную информацию о скором обвале акций той или иной компаний, после чего цена, конечно же, падала (реакция рынка является мгновенной). А в период «конфуза» можно за символическую стоимость приобрести всю компанию, стоимость которой на бирже критически падает.

Подобная ситуация в свое время сыграла злую шутку с компанией MISC, которая разработала процессоры с уникальной архитектурой, в несколько раз превосходящей по производительной мощности традиционные х86 и х64 процессоры.

Конкуренты, заявив в СМИ, что MISC при тестировании процессоров обнаружила, будто их мощность крайне низкая, а поэтому такая продукция не сможет конкурировать на потребительском рынке. Благодаря публикации ложной информации и резкому обвалу акций последних, конкуренты просто приобрели группу разработчиков, а затем расформировали весь их отдел.

Но следует все же понимать, что без инсайдерской информации инвестиционный рынок не смог бы вообще существовать. Просто его доходность в таком случае была бы крайне низкой (не более 10-15 процентов годовых). В современных условиях следить за действиями инсайдеров — намного проще, поэтому их сделки попросту копируются в режиме реального времени. Инсайдеры стали своего рода сигнализаторами для трейдеров.

Конечно же, при этом первые старались «не перешагнуть за черту»… Что это за «черта»?

Согласно все того же злополучного закона Пекоры, инсайдерскими сделками признавали те, которые совершались в течение одного торгового дня при последующем резком падении или взлете цен на акции, связанных с событиями, которые напрямую зависели от действия руководства компании или главной группы акционеров.

На рынке Форекс

Как вы думаете, имеет ли право на существование понятие «инсайдер на Форексе»? Ведь на колебание курса той или иной валютной пары здесь влияют глобальные события, касающиеся мировой экономики. О них ведь заблаговременно узнать попросту невозможно… Или это не совсем так?

Здесь в пример можно привести события, когда из-за выступления того или иного чиновника на Евро-саммите резко вырастал или же падал курс той или иной валюты. Или же недавняя пресс-конференция Владимира Путина, после которой рубль несколько откатился из стремительного падения. Знает ли кто-то заблаговременно о содержании выступления этих людей?

Конечно же – да, и это как раз и являются своего рода «инсайдерами» валютного рынка. Зарабатывают ли они при помощи такого инструмента? Вероятней всего – да, так как такие люди могут себе позволить нанять профессионального финансового аналитика, способного провести обоснованный фундаментальный анализ, учитывая «непубличную» информацию.

Довольно часто эти же люди, имеющие доступ к инсайдерским данным, ради личной выгоды продают такого рода информацию. За нее многие «игроки» валютного рынка готовы платить огромные суммы. Но суд над «форекс-инсайдерами» еще никогда не проводился. В первую очередь из-за того, что такие сделки очень сложно отследить.

В России брокеры вообще не обязаны кому-либо предоставлять информацию по совершенным торговым операциям на валютном рынке. Поэтому доказать, что трейдер использовал инсайдерские данные, а не общедоступную информацию для анализа – невозможно.

Инсайд в России и Федеральный Закон N 224-ФЗ

В России инсайдерская торговля, как и в большинстве стран мира – запрещена. Правда, наказание за такие сделки – не существенные. Физическому лицу, к примеру, за это грозит штраф до 1 миллиона рублей.

Для сравнения: в США за доказанный факт использования инсайдерской информации трейдеру грозит штраф не менее 100 тысяч долларов. А если от сделки прибыль получила целая группы инсайдеров, то им придется раскошелиться на 2,5 миллиона «американских президентов».

Также следует понимать, что в России не так тщательно отслеживают факты использования инсайдерской информации. А за это отвечает – комиссия по ценным бумагам.

В США же чиновники пошли несколько другим способом – они стимулируют обычных участников биржи «сдавать» тех, кто при торговле акциями использует инсайдерские данные. В качестве награды таким «наводчикам» предлагается 10 процентов от штрафа, который будет возложен на нарушителя.

В РФ же понятие «инсайдерской информации» и ее неправомерного использования описаны в законе N 224-ФЗ. Рекомендую на досуге почитать – документ очень длинный, но от него остается больше вопросов, нежели ответов. Но все же в РФ было несколько крупных скандалов, касающихся использования непубличной информации при торговле акциями на бирже.

  • К примеру, многие помнят ситуацию вокруг компании «ЮКОС», сложившейся в 2003 году.
  • Тогда концерн объединился с другим нефтяным гигантом – компанией «Сибнефть». А до того, как информация об этом событии была опубликована в СМИ, каждая из компаний искусственно повышала котировки своих акций в течение целого месяца.

    В общей сложности тогда цены на акции выросли на 24 процента! Инсайдеры, которые заблаговременно знали о последующем слиянии двух нефтяных гигантов, смогли в тот короткий период заработать не менее 10 миллионов долларов.

  • Второй случай касается компании «Вымпелком».
  • Их главный акционер, компания Altimo, буквально в течение месяца почти втрое увеличила свой пакет акций (до 44 процентов). Впоследствии Вымпелком получил государственный тендер, из-за которого акции резко возросли в цене.

    Telenor – вторая крупная акционерная группа телекоммуникационного магната, тогда же немедля подала в суд на Altimo с обвинениями в использовании инсайдерской информации. Чем закончилось правовое противостояние? Победой Telenor. Здесь следует заметить, что дело рассматривал суд США, так как акции VimpelCom были размещены на американской бирже.

Итог

P.S.: Подводя итог, хочу вспомнить, что на данный момент в США ведется настоящая борьба с нечестными инсайдерами фондового рынка. Весь Уолл-Стрит в свое время «всколыхнул» судебный процесс над Раджа Раджаратнама, владельцем хедж-фонда Galleon Group.

Миллиардера признали виновным в использовании инсайдерской информации при торговле акциями, а в качестве наказания ему присудили 11 лет тюремного заключения. Это был своего рода знак со стороны государства для крупных фондовых бирж и трейдеров, демонстрирующий, что «игры с законом» рано или поздно заканчиваются не в пользу последних.

Источник: "smfanton.ru"

Насколько образ инсайдера, нарисованный медиа, соответствует реальности

Ин­сай­дер­ская тор­гов­ля уже давно про­ник­ла в за­го­лов­ки из­да­ний, на те­ле­ви­де­ние и в кино, на­чи­ная с филь­ма «Уо­лл-стрит» 1987 года и за­кан­чи­вая недав­ним се­ри­а­лом «Мил­ли­ар­ды». Стоит по­го­во­рить о том, на­сколь­ко этот образ ин­сай­дер­ской тор­гов­ли, на­ри­со­ван­ный медиа, со­от­вет­ству­ет ре­аль­но­сти.

Судя по новым ис­сле­до­ва­ни­ям, на самом деле в этом яв­ле­нии го­раз­до мень­ше­ мас­шта­ба и гла­му­ра. Кроме того, по­лу­чен­ные дан­ные ста­вят под во­прос уро­вень до­ве­рия в нашем об­ще­стве.

Кен­нет Ахерн, про­фес­сор из Школы биз­не­са Мар­шал­ла в Уни­вер­си­те­те Южной Ка­ли­фор­нии, рас­смот­рел сотни дел Де­пар­та­мен­та юс­ти­ции и Ко­мис­сии по цен­ным бу­ма­гам и бир­жам США с 2009 по 2013 год — это 5423 стра­ниц до­ку­мен­тов. В ре­зуль­та­те он по­лу­чил неко­то­рое пред­став­ле­ние об этом виде пре­ступ­ле­ний и людях, ко­то­рые ока­зы­ва­ют­ся в нем за­ме­ша­ны (или об­ви­ня­ют­ся в этом). Ме­ста­ми это по­хо­же на то, что мы видим в кино.

Сред­не­му ин­сай­де­ру 43 года, и в 9 слу­ча­ях из 10 это муж­чи­на. Судя по всему, ука­зан­ный вид пре­ступ­ле­ний тре­бу­ет неко­то­ро­го без­рас­суд­ства — такие люди мо­ло­же своих кол­лег, редко вла­де­ют недви­жи­мо­стью и в сред­нем имеют неболь­шую семью.

Более чем у по­ло­ви­ны есть су­ди­мо­сти, и почти все — вслед­ствие на­ру­ше­ния пра­вил до­рож­но­го дви­же­ния. На мой взгляд, наи­бо­лее ин­те­рес­на часть ис­сле­до­ва­ния, опи­сы­ва­ю­щая их лич­ные связи, — судя по всему, ин­сай­де­ры до­воль­но осто­рож­ны в вы­бо­ре со­общ­ни­ков.

Если взять из­вест­ные пары из «на­вод­чи­ка» и трей­де­ра и изу­чить их от­но­ше­ния, ока­жет­ся, что 64% по­зна­ко­ми­лись еще до кол­ле­джа, а 16% — в кол­ле­дже, ма­ги­стра­ту­ре или ас­пи­ран­ту­ре.

Еще в 23% слу­ча­ев со­общ­ни­ки яв­ля­ют­ся род­ствен­ни­ка­ми — чаще бра­тья­ми или сест­ра­ми, а также чаще ро­ди­те­ля­ми, неже­ли те­тя­ми и дя­дя­ми, несмот­ря на то что рас­ши­ре­ние сети могло бы дать до­ступ к до­пол­ни­тель­но­му ка­пи­та­лу.

Также ин­фор­ма­ци­ей чаще об­ме­ни­ва­ют­ся люди с фа­ми­ли­я­ми, при­над­ле­жа­щи­ми к опре­де­лен­но­му эт­но­су. К при­ме­ру, из 24 на­вод­чи­ков с кельт­ски­ми фа­ми­ли­я­ми 14 ра­бо­та­ли также с об­ла­да­те­ля­ми кельт­ских фа­ми­лий.

Выбор со­участ­ни­ков по­ка­зы­ва­ет, как труд­но до­ве­рить­ся че­ло­ве­ку, если вас не свя­зы­ва­ет очень про­дол­жи­тель­ное зна­ком­ство, осо­бен­но если вы и сами не слиш­ком на­деж­ный субъ­ект.

Кроме того, вы­хо­дит, что в со­вре­мен­ных кор­по­ра­ци­ях го­раз­до мень­ше на­ру­ше­ний, чем можно было бы по­ду­мать. И не по­то­му, что люди все­гда так за­ко­но­по­слуш­ны; ско­рее, боль­шин­ство ра­бо­чих от­но­ше­ний слиш­ком по­верх­ност­ны и ми­мо­лет­ны, а до­ве­рие, необ­хо­ди­мое для сов­мест­но­го пре­ступ­ле­ния, на ра­бо­те редко встре­ча­ет­ся.

Недо­ста­ток до­ве­рия — и свя­зан­ный с этим де­фи­цит ка­пи­та­ла — ви­ди­мо, огра­ни­чи­ва­ет воз­мож­но­сти пре­ступ­ни­ков и не дает им по­лу­чить всю воз­мож­ную вы­го­ду от своих дей­ствий. В сред­нем они дер­жат бу­ма­ги в те­че­ние 21 дня и за­ра­ба­ты­ва­ют около 35% при­бы­ли.

Но, несмот­ря на такой от­но­си­тель­но вы­со­кий доход, ме­ди­ан­ный трей­дер-ин­сай­дер ин­ве­сти­ро­вал около 200 тыс. дол­ла­ров и за­ра­бо­тал 136 тыс. при­бы­ли. а пен­сию этого не хва­тит. Но сред­няя при­быль го­раз­до выше — 2,3 млн дол­ла­ров, то есть неко­то­рые ин­сай­де­ры все же за­ра­ба­ты­ва­ют по-круп­но­му.

Также оста­ет­ся воз­мож­ность, что самые умные и бо­га­тые ин­сай­де­ры с луч­ши­ми свя­зя­ми не вхо­дят в кри­ми­наль­ную ста­ти­сти­ку, по­сколь­ку не по­па­да­ют­ся.

Трей­де­ры-ин­сай­де­ры небо­га­ты. Сред­няя сто­и­мость их дома со­став­ля­ет 656,3 тыс. дол­ла­ров — немно­го, учи­ты­вая, что обыч­но этот дом на­хо­дит­ся в от­но­си­тель­но до­ро­гом ме­га­по­ли­се.

Воз­мож­но, мно­гие из них вхожи в круги, где они видят дей­стви­тель­но бо­га­тых людей. Сред­ний ис­точ­ник де­ла­ет паузу в 12 дней между по­лу­че­ни­ем ин­фор­ма­ции и пе­ре­да­чей ее трей­де­ру. Воз­мож­но, дело в нере­ши­тель­но­сти перед со­вер­ше­ни­ем пре­ступ­ле­ния, а может быть, это время ухо­дит на поиск на­деж­но­го со­общ­ни­ка. Почти по­ло­ви­на, впро­чем, пе­ре­да­ет ин­фор­ма­цию в день по­лу­че­ния, что сви­де­тель­ству­ет об опыте и под­го­тов­ке.

По­втор­ное пре­ступ­ле­ние тоже не ред­кость: сред­ний ис­точ­ник дает 2,36 на­вод­ки, а те, кто по­оче­ред­но вы­сту­па­ют в роли по­став­щи­ков и по­лу­ча­те­лей ин­фор­ма­ции, участ­ву­ют в еще боль­шем ко­ли­че­стве эпи­зо­дов.

В целом я был по­ра­жен ме­лоч­но­стью и жад­но­стью пре­ступ­ни­ков — а также тем, как недо­ста­ток до­ве­рия огра­ни­чи­ва­ет воз­мож­но­сти даже таких от­но­си­тель­но без­рас­суд­ных людей. Мно­гие счи­та­ют, что пре­ступ­ни­ки — это ка­кие-то осо­бые люди, но, глядя на них, мы можем мно­гое узнать о про­бле­мах на­ше­го об­ще­ства.

Источник: "ru.insider.pro"

Insider

Инсайдеры – сотрудники, которым доступна конфиденциальная информация организации, где он работает. Некоторые инсайдеры используют корпоративные секреты в корыстных целях, провоцируя умышленные утечки информации. Такие сотрудники являются основным внутренним источником угроз для компании.

В зависимости от возможного вреда, инсайдеров условно можно разделить на два типа:

  1. люди, которые действуют бессознательно, по глупости и невнимательности,
  2. злоумышленники, которые целенаправленно наносят вред компании.
В системе обмена информацией человек является самым непредсказуемым элементом, его поведение и действия предугадать очень сложно, поэтому, как следствие, обнаружить злоумышленника не всегда возможно. Наибольшую угрозу инсайдеры представляют для интеллектуальной собственности компании, которая является ее основным активом.

Установление прав на интеллектуальную собственность и их защита – важнейший аспект любого бизнеса. Поэтому утечка информации приводит к убытку в размере нескольких сотен тысяч долларов, судебным искам и безвозвратно испорченной репутации.

Кто может быть инсайдером

Владеть интересной информацией может любой сотрудник компании, независимо от уровня доступа. От последнего зависит ценность информации. Но нельзя исключать возможность кражи данных путем подслушивания и обмана. Инсайдер, передающий конфиденциальную информацию, может преследовать другую цель, не только возможность улучшить свое финансовое состояние, например, делать это из-за мести или других причин, побудивших желание навредить фирме.

Инсайдер кто это

Любой бывший сотрудник компании может использовать ресурсы работодателя для развития своего бизнеса. Опираясь на исследование утечек конфиденциальной информации от компании InfoWatch за 2016 год, можно составить список виновников:

  • Внешний злоумышленник (55,4%)
  • Сотрудник (33,9%)
  • Подрядчик (6,1%)
  • Руководитель (2,2%)
  • Бывший сотрудник (2,1%)
  • Системный администратор (0,4%)

Объект воздействия

В качестве секретной информации могут выступать знания или технологии, которые для вора станут прекрасным товаром, а для фирмы-конкурента – удачным вложением средств и важным приобретением. Утечка сведений такого рода повлияет на статус и положение компании не только внутри корпорации, но и может отразиться на мировой площадке.

Представляют интерес персональные данные, платежная информация, государственная и коммерческая тайны, а также любая другая информация, которую можно монетизировать.

По информации, полученной из исследований компании InfoWatch за 2016 год, можно сказать, что наиболее «привлекательными» являются коммерческие и государственные организации, количество утечек в которых составило 79,6% и 20,4 % соответственно. К этим организациям относятся:

  1. Торговля, HoReCa (79,3%);
  2. Промышленность и транспорт (68,4%);
  3. Банки и финансы (54,8%);
  4. Другое (49%);
  5. Высокие технологии (42,6 %);
  6. Образование (28,8%);
  7. госорганы и силовые структуры (28%);
  8. медицина (23,5%).

Источник угрозы

Основной и наиболее простой способ передачи ценной информации инсайдерами – это Интернет. На сегодняшний день сеть имеет огромное значение для бизнеса, поэтому именно она является наиболее используемым каналом для утечек информации.

В основном эти утечки умышленные, но нельзя исключать и случайные, вызванные ошибками сотрудников во время работы с коммуникационными сервисами при передаче информации по сети и публикация их в Интернете. Далее, наиболее распространенными каналами утечек считаются бумажные документы и электронная почта.

Электронная почта утратила свою актуальность, так как нынешние средства безопасности дают возможность специалистам ИБ легко обнаружить утечку, и инсайдеры отлично это знают. Менее популярные, но все же действующие каналы – это украденное/потерянное оборудование, съемные носители, сервисы мгновенных сообщений и мобильные устройства.

Анализ риска

Каждая компания продумывает свою информационную безопасность и использует различные средства, чтобы защититься от внешних атак, но куда больший вред способен нанести человек, который работает внутри системы. Вот здесь и возникает вопрос о внутренней безопасности, которую необходимо тщательно продумать.

Вычислить инсайдера не просто. Для обнаружения и установления личности инсайдера используют технические и программные средства, такие как DLP-системы и UBA, UEBA.

Они созданы для предотвращения утечек конфиденциальных данных, а именно:

  • работа первого строится на анализе потоков данных, которые выходят за пределы корпоративной сети,
  • второго – на анализе поведения пользователей с применением специальных алгоритмов и статистического анализа для определения значительных аномалий в поведении, которые указывают на потенциальные угрозы.

Кроме всего этого, необходимо построить грамотную кадровую политику, периодически проводить аудит прав доступа к ресурсам информации. Но даже такие методы не могут гарантировать полную безопасность.

Источник: "anti-malware.ru"

Понравилось? Поделись с друзьями:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

Adblock detector