В отношении инсайдерства существуют определенные стереотипы, связанные, как правило, не столько с личностью инсайдера, сколько с его социальным положением. Практически всегда имеется в виду, что инсайдер - лицо не сильно высокопоставленное, не заинтересованное в развитии той компании, где он работает. Но это не всегда так, и об этом чрезвычайно полезно помнить.
Американские реалии, в том числе, и в сфере информационной безопасности, что и говорить, отличаются от российских. Поэтому в России такие махинации, как описываются по ссылке, маловероятны. Но у нас зато есть такие явления, как рейдерство и прочие малоприятные вещи. В которых руководители предприятия часто участвуют самым что ни на есть активным образом.
Серьезная дилемма: что делать безопаснику в такой ситуации, если ему стало о ней известно? По доброму толку, надо предать информацию огласке и сместить позорного инсайдера с занимаемой им должности. К сожалению, обычно после этого уходит и сам безопасник, причем с "волчьим билетом". Закрывать глаза? Рано или поздно всё тайное становится явным, и безопасник пострадает при любом раскладе. Очевидно, что выход один - уходить с загнивающего предприятия.
А вы оказывались в ситуации, когда руководство предприятия занималось злонамеренным инсайдом? Что вы делали в таком случае?
Р. Идов,
ведущий аналитик компании SearchInform
