Как говорят практики, 10% персонала будет обязательно пытаться, скажем так, поднять свое благосостояние за счет компании и такое же количество не будут делать этого ни при каких условиях. Оставшиеся 80% могут пытаться злоупотреблять своим положением, но скорее всего делать этого не станут, если будут чувствовать за собой контроль. И перед службами общей и информационной безопасности стоит задача выявить, кто к какой категории относится. Для этого вполне можно использовать ИТ-инструменты.
Прежде всего это анализ социальных сетей и посещаемых ресурсов. Это требует определенных усилий, но в целом не несет необходимости внедрения каких-то дополнительных ИТ-систем. Хотя внедрение некоторых инструментов, например систем защиты от утечек информации последнего поколения или аналитических платформ, базирующихся на разборе больших данных, существенно облегчает данную задачу. Эти средства позволят выявить любые отклонения от типовых сценариев поведения. За ними, как правило, всегда стоят те или иные нарушения, вскрыть которые тоже полезно.
С помощью данных инструментов можно определить, скажем так, группы риска. Естественно, что желание воровать в компании возникает в первую очередь у тех, кто имеет очевидные материальные проблемы. Или же такие проблемы могут в один прекрасный момент возникнуть.
Это, к примеру, любители азартных игр. Да, острота такой проблемы заметно снизилась, когда из российских городов исчезли легальные казино и салоны игровых автоматов. Однако для закоренелых игроков данное обстоятельство препятствием не является. Они вполне могут найти нелегальное заведение, играть в интернет-казино или предаваться своей страсти вне России. К слову, отследить посещение городов, где есть казино, можно с помощью мониторинга социальных сетей, а факт открытия сайта интернет-казино легко обнаружить в истории посещения Web-страниц, в отчетах прокси-сервера или брандмауэра.
Другой проблемной категорией являются закредитованные сотрудники. В последнее время много говорят о тех, кто брал валютные кредиты, особенно ипотеку, но только ими все не ограничивается. Так, довольно коварный инструмент — микрофинансирование, где ставка составляет 2% за бизнес-день, в результате чего ничтожная первоначально сумма растет как снежный ком. Надо отметить, что многие сервисы микрофинансирования работают через Интернет, и можно выявить сотрудника по номеру его банковской карты, которая там засветилась. Ну и отследить обращения к соответствующим ресурсам, число которых пока весьма конечно.
Еще стоит обратить самое пристальное внимание на тех, чьи ближайшие родственники являются наркоманами. Любой наркоман скорее рано, чем поздно влезет в долги. А своего рода коллекторские службы у наркоторговцев крайне жесткие и эффективные. И им ничего не стоит, например, похитить должника, обещая родственникам при отсутствии денег выслать его по частям или вернуть в виде безмозглого овоща. Естественно, тут стимул к краже может появиться даже у самого законопослушного сотрудника. Особенно если он занимает позицию, которая позволяет похищать те или иные средства. Выявление такой категории обычно не составляет большого труда, как правило, наличие таких родственников не скрывают. Да и в тех же социальных сетях можно найти жалобы на то, что сын (дочь, внук, внучка) наркоман. Другое дело, что этому в компаниях не придают должного значения.
Стоит обращать внимание и на особенности характера. Так, злые или обидчивые могут не только воровать, но и уничтожить критичные данные или организовать их утечку, при этом без прямой выгоды для себя, что, однако, не делает ущерб меньше. А он может быть и фатальным для бизнеса.
Стеснительные — наихудшие переговорщики или продавцы. Кроме того, им труднее донести до руководства ту или иную проблему, так что на должность ИТ-директора или руководителя ИБ-подразделения они также не годятся. Однако для выявления таких проблемных категорий уже нужны психологические инструменты, а они, к сожалению, не слишком эффективны. Но тем не менее принять к сведению вышесказанное все же стоит.