Вы хакеров боитесь? Только посмотрите, что они себе позволяют: утечки личной переписки, кражи аккаунтов и денег, огромных денег, миллиардов. За прошлый год зарегистрировано рекордное количество киберугроз. Но есть те, кто не боится их. Совсем.
И это вовсе не старообрядцы какие-то. Эти люди тоже используют облака, мобильный банкинг и караулят третий сезон "Мистера Робота". Но их больше беспокоит кадровая чистка внутри собственной компании, а не абстрактные хакеры. Думаете, они чего-то не понимают в жизни?
Серьёзная забота о ближнем круге своём – это роскошь, которая доступна западному менеджменту. Они могут с нескрываемым наслаждением отлавливать инсайдеров, потому что кибер-риски их не беспокоят. По собственной воле, или по распоряжению властей, но этот вопрос уже закрыт страховкой.
Случись что, компенсация прибежит на счёт, а разве бизнес не для денег делается? Только для этого. Можно исполнить пять покаянных подходов к прессе – страховщики и это сумеют организовать. Их же стараниями через три недели об инциденте все забудут.
В России инфраструктура защиты от внешних угроз намного слабее. Выбрать особо не из кого, а медийная истерика всё-таки давит на нервы. Вы бывали на летучках по информационной безопасности? Они напоминают советский мультик про котёнка по имени Гав: "Давай бояться вместе!"
Сколько средств нужно, чтобы установить систему защиты от внешних угроз? Малые и средние предприятия могут только мечтать об этом. Мечтать о свободных деньгах, сопоставимых с квартальной или годовой выручкой. И вот купят они ПО, и всем сразу станет хорошо. Пока однажды какая-нибудь Анжела из бухгалтерии…
Впрочем, инсайдеры бывают разные. Давайте посмотрим на основные типажи кротов, говоря языком плаката, предателей. Это нужно, чтобы оценить, с кем у вас больше шансов приобрести серьёзные проблемы: с киберпреступником или с собственным сотрудником.
Крот недалёкий
Это любимчики наподобие домашних питомцев, обычно их для этого и нанимают. Часто гуляют по незнакомым ссылкам и делают другие милые глупости. Отличные консервы для хакеров, но сложности начинаются задолго до того, как их вскроют.
Крот обиженный
Искать причины обиды бесполезно. Таким людям свойственно обстоятельно, вдумчиво помучиться, прежде чем сделать какую-нибудь пакость. Повод они найдут. И сами ищут хакеров, но сил хватает на что-то попроще – слить коммерческую тайну конкурентам, недорого.
Крот жадный
Очень любит деньги и думает о том, как продать чужую собственность подороже, ещё до собеседования. У него есть клиенты на примете или готовый заказ. Потому что он хороший продажник и циник.
Посмотрите на эти типажи, а теперь посмотрите на хакеров. За вычетом медийных персон, которые развлекают публику, хакеры любят решать сложные задачи. А сложно ли взломать компанию, в которой работают такие чудесные люди?
Вы и сами знаете ответ. И дорогостоящее ПО для защиты от профессиональных взломщиков мало кому по-настоящему нужно.
Что нужно, так это знать, чем занимаются сотрудники за компьютерами, которые вы для них купили. И речь не идёт о скрупулёзных подсчётах, никто не предлагает менять стиль руководства, к которому вы привыкли. Потому что это интересный и необременительный контроль сотрудников без издержек.
Как можно поступить, три шага:
- 1. Берёте хорошее ПО, которое само записывает видео активности всех офисных компьютеров, ведёт трансляцию онлайн и строит графики полезной и опасной активности. Система Kickidler всё это умеет.
- 2. Даёте своему безопаснику вдоволь наиграться с программой недели три. Поверьте, он будет счастлив, как ребёнок. Кикайдлер очень прост в управлении и понятен.
- 3. По итогам мониторинга безопасник проводит доходчивый инструктаж для сотрудников на основе самых частых действий в сети, ставятся новые настройки под специфику коллектива. Ну и кротов за ушко да на солнышко.
Вот и всё.
Контролируйте активность ваших людей на рабочем месте, именно она способна подорвать бизнес прямо сейчас. А хакеры, без сомнения, очень опасные люди. Но интересны ли вы им? Вот в этом я сомневаюсь.
