Парите – основен мотиватор за злонамерени действия на доверени вътрешни лица
|Според цитираното наскоро годишно проучване на Ponemon Institute, злоумишлените действия от страна на доверени вътрешни лица са един от основните типове киберпрестъпления, от които са претърпели загуби организациите през 2011 г.
Служители, партньори, клиенти, посетители, външни консултанти – всички те могат да представляват значителна заплаха за сигурността на информацията. Последствията от подобни престъпления имат много измерения: финансови загуби, съдебни процеси и глоби, увреждане репутацията на марката, загуба на доверието на клиентите и т.н. Въпреки това рискът от злонамерени действия на лица вътре в организациите често бива подценяван.
Експертите от Imperva подчертават, че когато говорим за вътрешни недоброжелатели, трябва фундаментално да променим начина, по който подхождаме към риска и сигурността, и да се освободим от стереотипното мислене “ние-те“. Погрешно е да приемаме, че всички вътре са добри, а лошите дебнат отвън.
В крайна сметка, защо да нападаш отвън, когато можеш да наемеш и превземеш отвътре?
Вътрешните лица притежават две неща, които атакуващите отвън нямат: доверие и достъп до информацията, която искат. Това не са безименните, анонимни хакери от другата страна на океана, а лица, на които е гласувано доверие и използват определени привилегии – мениджъри, системни администратори, външни изпълнителни, временно назначени служители, охранители, посетители.
Пари и алчност са основните им мотиви. Те се засилват в тежки икономически времена, когато отчаянието може да подтикне един нормален, редови служител да предприеме действие в ущърб на компанията. Допълнително тенденциите за цифровизация и споделяне на информация правят много по-лесно за вътрешното лице да получи повече поверителна информация и за по-кратко време, отколкото преди.
Психологическият профил на вътрешните лица, действащи в ущърб на организацията, се определя от личностни черти като нарцисизъм или антисоциални тенденции. Той/тя обикновено преминава през криза в живота – била тя лична, финансова или професионална – и няма от кого да получи подкрепа.
Винаги става дума за пари. Основният и най-силен мотиватор на вътрешните лица, действащи в ущърб на организацията, са парите (поради нужда или алчност). След тях се нареждат фактори като желание за отмъщение, власт, страх и др.
За индустриалния шпионаж водещи са следните мотиватори:
в 69% от случаите парите са основният мотиватор;
в 56% от случаите парите са единственият мотиватор;
27% – причините са недоволство или отмъщение;
22% – идеология;
17% – желание да се харесаш;
12% – вълнение/възбуда;
5% – принуда;
4% – чувство за значимост.
Кои са предпоставките за извършване на престъпление от вътрешни лица? Първо, трябва да е налице мотивиращ фактор. Второ, лицето трябва да има възможност да извърши престъплението. Трето, то трябва да преодолее естествените възпиращи фактори, като ценности, морал, религиозни възгледи и пр. Следващо условие е наличието на отключващо събитие, напр. риск от уволнение, развод, други.
Лоялността не е вечна. Хората се променят и човекът, когото сте наели и е работил вярно за организацията, с течение на времето може да се превърне в нещо различно. Примери за това има навсякъде, включително в тайните служби. Най-фрапиращ е случаят с Роналд Пелтън, работил за National Security Agency в продължение на 20 години. 4 години след пенсионирането си Роналд започнал да изпитва финансови затруднения и докато бил на почивка във Виена, продал секретна информация на КГБ.
Бележка: Много хора могат да отговарят на психологическия профил на вътрешните зложелатели, без това да означава непременно риск за сигурността на организацията. Необходимо е да бъде оценявана цялостната личност – изброените по-горе слабости могат да бъдат компенсирани от притежаваните положителни характеристики. Трябва да се има предвид и че не всички зловредни действия от лица вътре в организацията са злонамерени. Част от тях могат да се дължат на невнимание или небрежност.
Източник: imperva.com