В современном мире раскрытие инсайдерской информации компании стало одним из главных источников проблем в бизнесе. И такие категории, как неуправляемый человеческий фактор и ненадежность договоров о коммерческой тайне, ставят под угрозу деятельность компаний. Сегодня эта проблема актуальна как никогда, потому как из-за пандемии COVID-19 ситуация усугубилась, создав идеальные условия для инсайдерских инцидентов.
15-го апреля 2021 года в киевском офисе Европейской академии наук Украины под патронажем Института Информационной Безопасности состоялась очередная встреча, посвященная крайне важной теме инсайдерских угроз, которые являются одним из главных источников проблем в бизнесе.
В этот раз спикерами были:
Ирина Лопатюк — эксперт в профессиональном ориентировании и психодиагностике, научный сотрудник НИИ Памяти,
секретарь Психолого-Философского научного сообщества, член-корреспондент Украинской Академии Наук
Ольга Панченко — адвокат, член-корреспондент Украинской Академии Наук, главный редактор немецкого научного журнала «Вестник: результаты работы ученых»
Инициатором встречи выступила Академия APSI.
Спикеры делились практикой и навыками, полученными в ряде НИИ:
Как это было?
Прежде чем приступить к описанию темы встречи, отмечу одну интересную деталь – это второе мероприятие подряд на счету Европейской академии наук Украины и Академии APSI, когда выступления спикеров гости завершают овациями. Напомню, что встречи проходят за закрытыми дверями и полностью описать все происходящее внутри не представляется возможным, но общую картину, не вдаваясь в детали, попробую донести. Итак, после небольшого отступления перейду к самой сути…
На встрече проблематика инсайдерских угроз была рассмотрена с двух сторон: первый взгляд – Западный; второй взгляд – применимый на территории постсоветского пространства.
Как на инсайдерские угрозы смотрит Запад?
Со стороны западных экспертов свою точку зрения высказали:
Джеффри Даник – бывший сотрудник ФБР с 28-летним опытом работы в ФБР, который утверждает, что основная угроза компаниям – это ее сотрудники. Одной из причин, как компании становятся жертвой финансовых преступлений, является инсайдерская угроза. Когда ваши сотрудники проводят определенные транзакции, которые приносят пользу им или третьим сторонам. Даник был признанным экспертом в расследовании сложных финансовых преступлений, особенно в банковской сфере, мошенничестве с ценными бумагами и акциями.
Следующим западным экспертом выступил Авин Нардия – специалист в области безопасности. Мастер боевых искусств, 24 года служил официальным инструктором по рукопашному бою, офицером безопасности, а также проходил службу в Специальном подразделении по борьбе с терроризмом, эксперт APSI.
Также свою точку зрения на эту проблему высказала Dr. Элизабет Хаас Эдершайм — адъюнкт-профессор Tisch института Нью-Йоркского университета. Создатель ThEME, которая изучает организации, пишет о них и консультирует их более 30 лет. Бывший партнер McKinsey & Company, воспитанница Марвина Бауэра, основательница New York Consulting Partners. В настоящее время она консультирует руководителей высшего звена, работает с клиентами — от быстрорастущих молодых компаний и крупнейших глобальных некоммерческих организаций — до компаний из списка «Fortune 100». Автор книг «Марвин Бауэр, основатель McKinsey & Company» и «Бескомпромиссный Друкер». Dr. Элизабет Хаас Эдершайм рассказывала о том, как бы Марвин Бауэр смотрел на проблему инсайдерских угроз.
Спикеры пришли к выводу, что проблема инсайдерских угроз на западе – это открытый вопрос. На данный момент отсутствует методология и технологии противодействия инсайдерским угрозам.
Были рассмотрены категории внутренних угроз, западного научного взгляда, всего было семь различных подкатегорий:
Проблема западного взгляда заключается в том, что это не работает на территории стран в постсоветском пространстве.
Почему у нас не работает?
Как утверждают спикеры, связано с тем, что на Западе в большей степени имеют дело с технологической проблемой и используют одноименный подход для разрешения вопроса, а в Украине главной проблемой являются – люди. Инсайдеры — это люди, а не компьютеры. Отношение к инсайдерам, как к технологической проблеме, игнорирует человеческие аспекты мотивации и поведения. Обнаружение инсайдеров требует определенного процесса и целенаправленной команды, в дополнение к технологиям обнаружения.
И как разъяснили эксперты: ключ к разрешению проблемы – профессиональный отбор, в основе которого находятся прикладные знания психодиагностики, психологии и, главное — проективных тестов (Сонди, Роршаха, Ахтниха, Тат и др.).
Была предоставлена классификация угроз, которую можно рассматривать на территории Украины и на бывшем постсоветском пространстве:
На встрече были рассмотрены первые четыре из классификации, в ключе самой угрозы и методов, а также технологий борьбы с ней.
Спикеры пришли к выводу, что ключевой ошибкой при противостоянии инсайдерским угрозам является выбор руководителя, который предпочитает брать на работу тех, кто нравится, а не тех, кто нужен. И вообще не владеет информацией о своих сотрудниках. Также был рассмотрен важный момент инсайдерского соглашения: его работа в Украине, пункты, требующие обязательного включения в договор, и правовые последствия, риски для тех, кто его не соблюдает.
Так как на мероприятии были детально разобраны всего четыре из восьми видов инсайдерских угроз, представленных в классификации, будем надеяться, что в ближайшее время пройдет встреча, которая позволит ещё глубже разобраться в проблематике и позволит узнать о превентивных мерах противодействия инсайдерским инцидентам.