Инсайдером может быть кто угодно

Инсайдером может быть кто угодно
В отношении инсайдерства существуют определенные стереотипы, связанные, как правило, не столько с личностью инсайдера, сколько с его социальным положением. Практически всегда имеется в виду, что инсайдер - лицо не сильно высокопоставленное, не заинтересованное в развитии той компании, где он работает. Но это не всегда так, и об этом чрезвычайно полезно помнить.
Отсюда
Американские реалии, в том числе, и в сфере информационной безопасности, что и говорить, отличаются от российских. Поэтому в России такие махинации, как описываются по ссылке, маловероятны. Но у нас зато есть такие явления, как рейдерство и прочие малоприятные вещи. В которых руководители предприятия часто участвуют самым что ни на есть активным образом.
Серьезная дилемма: что делать безопаснику в такой ситуации, если ему стало о ней известно? По доброму толку, надо предать информацию огласке и сместить позорного инсайдера с занимаемой им должности. К сожалению, обычно после этого уходит и сам безопасник, причем с "волчьим билетом". Закрывать глаза? Рано или поздно всё тайное становится явным, и безопасник пострадает при любом раскладе. Очевидно, что выход один - уходить с загнивающего предприятия.
А вы оказывались в ситуации, когда руководство предприятия занималось злонамеренным инсайдом? Что вы делали в таком случае?
Р. Идов,
ведущий аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.