Специалисты выяснили, что одним из признаков того, что сотрудник может пытаться передать корпоративные данные, является его интерес к делам, которые не относятся к его работе. Всего было выявлено пять таких признаков.
Директор по продукту компании Staffcop Даниил Бориславский рассказал о пяти признаках потенциального нарушителя безопасности.
Он объяснил, что злоумышленник будет пытаться скрыть свои действия, делая вид, что это обычная рабочая активность. Тем не менее существуют признаки, которые позволяют выявить опасность на раннем этапе.
Первый признак — повышенный интерес сотрудника к внутренней структуре корпоративной сети и системам безопасности. Особенно подозрительно, если об этом интересуется обычный сотрудник, который не должен заниматься этим — и делает это слишком часто или слишком настойчиво.
Второй признак — частое подключение к рабочему компьютеру личных устройств хранения данных, таких как флешки или внешние жёсткие диски. Также стоит обратить внимание на попытки самостоятельно разбирать компьютер или просить повышенные права доступа для установки программ. Это может быть попыткой обойти контроль.
Третий признак — использование личного компьютера для рабочих задач, включая работу в офисе. Это также включает в себя заявления о пропаже рабочих устройств. Может быть, что это попытка передать технику хакерам или конкурентам.
Четвертый признак — попытки получить доступ к данным, которые не связаны с работой сотрудника. Особенно подозрительно, если человек интересуется ситуацией в других отделах или стремится к такой информации.
Пятый признак — излишняя активность на рабочем месте. Например, если сотрудник часто печатает много документов, посещает серверные помещения, хотя это не связано с его работой. Также тревожными сигналами являются ранние приходы на работу и задержки после окончания рабочего дня.
Бориславский отметил, что обнаружить нарушителя среди руководителей сложнее, чем среди обычных сотрудников, так как у них уже есть доступ ко всей информации. Наиболее частые причины утечек данных у руководителей — это деньги, конфликты или халатность. Например, коммерческий директор может скачать базу клиентов перед увольнением, а финансовый директор использовать информацию в личных целях.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
