Андреас Антонопулос — CISSP, основатель и старший вице-президент исследовательской компании Nemertes Research.

Исследования в области поведенческой психологии и социологии, показывают, что нам присуще поведение, характерное для родового строя. Ассоциируя себя с представителями своего "племени", мы привыкли доверять им. Возможно, у такого поведения имеются и биологические основания -- мы тесно связаны со своей группой и просто обречены поддерживать с ее членами доверительные отношения. В современной корпоративной среде наши коллеги также являются частью племени, и мы испытываем к ним более высокую степень доверия по сравнению с остальными. А может быть, таким образом мы просто хотим побороть свои инстинкты.

В периоды экономического спада преступность неизменно возрастает. В состоянии стресса даже неплохие люди не всегда принимают конструктивные решения. С точки зрения специалистов по ИТ-безопасности, экономический кризис -- это время повышенных рисков. Интенсивность как внутренних, так и внешних атак нарастает. Поднимающаяся волна преступности является дополнительным катализатором деструктивных действий, проявляющихся во всех сферах нашей деятельности. Наконец, многих ждет еще и увольнение. А бланк извещения об увольнении способен привести в ярость любого хорошего человека, побуждая его к ответным действиям.

Жадность, гнев и безысходность приводят к тому, что сотрудники направляют всю свою энергию против собственной компании. Наиболее серьезные компьютерные преступления, свидетелем которых мне довелось быть (а также те, которые составили предмет моего исследования), исходили именно изнутри организации. Если ваша компания решилась на увольнения, будьте готовы столкнуться с недовольством и отчаянием людей.

А теперь перечислю некоторые достаточно распространенные действия, совершаемые сотрудниками компаний в период спада.

  • Многим работникам необходимо платить за медицинское обслуживание, по ипотечному кредиту, или же на них лежат какие-то иные финансовые обязательства. Это может стать причиной атак, направленных на то, чтобы получить доступ к корпоративному капиталу. Люди стремятся "одолжить" у компании определенную сумму денег, твердо намереваясь вернуть ее. Но зачастую испытываемые ими трудности нарастают, как снежный ком, заставляя сотрудников совершать все новые и новые растраты. Защитите свои финансовые системы и убедитесь в том, что все находится под контролем.
  • Увольнения часто порождают желание отомстить. Особенно опасно, если в это оказываются вовлечены люди, имеющие отношение к ИТ или финансам. Наиболее распространенным способом мести являются так называемые "логические бомбы". Желание отомстить и ощущение безысходности зачастую выливаются в растраты и хищения. Усильте контроль за доступом к информационным ресурсам; повысьте безопасность паролей. Проводите регулярный аудит средств удаленного доступа, тщательно анализируя все случаи необычного поведения.
  • Сегодня у большинства компаний имеется более одного пользовательского каталога. А управлению жизненным циклом пользователей зачастую уделяется недостаточно внимания. Нередко в ходе проверок можно обнаружить десятки активных учетных записей сотрудников, которые уже покинули компанию. Убедитесь в том, что смена паролей и блокировка учетных записей осуществляются у вас своевременно. Впрочем, этим необходимо заниматься всегда и в любой ситуации.
  • Сначала отключайте доступ, а затем вручайте уведомление об увольнении. Ведь некоторое время сотрудник еще продолжает находиться в здании компании, а если он имеет доступ к критически важным системам, ему достаточно нескольких минут, для того чтобы нанести организации огромный ущерб. Поэтому если готовится увольнение, учетные записи необходимо отключать за день до того, как людям будет объявлено об этом.

Конечно, совсем не доверять сотрудникам и подозревать их во всех смертных грехах в тяжелые для экономики времена было бы неправильно. Но помните, что именно на вас лежит ответственность по защите всех остальных от потенциального урона, который способен нанести разозленный и отчаявшийся человек. Будьте вежливы, обходительны и доброжелательны. И строго соблюдайте при этом все регламентированные процедуры.

Поделитесь материалом с коллегами и друзьями