Крупные компании всё чаще выявляют сотрудников, которые своими действиями создают угрозу информационной безопасности, причём лишь незначительная часть из них делает это по незнанию. Все остальные действуют с полным пониманием того, что нарушают инструкцию.
Среди понимающих нарушителей можно встретить два основных мотива, которые побуждают их поступать неправильно. Как ни парадоксально, эти мотивы прямо противоположны друг другу: одни нарушают, чтобы получить личную выгоду, другие — чтобы создать больше ценности для компании.
ИНСАЙДЕРЫ И ИНСАЙДЕРСКИЕ УГРОЗЫ
Сотрудника, который своими действиями или бездействием, умышленно или неосознанно причиняет вред организации, в которой работает, называют инсайдером. Этот человек имеет доступ к информационной системе и может совершать различные действия в отношении одного или нескольких информационных активов компании.
Например, он может отправить письмо с информацией о планируемой сделке конкурентам и сорвать её, либо некорректно начислить проценты за обслуживание клиенту, который негативно настроен к банку, в результате чего клиент переведёт свои средства в другую финансовую организацию.
В зависимости от действий, которые выполняет или не выполняет инсайдер, различают три основных типа инсайдерских угроз: