Достаточно часто подоплекой утечек информации из организации становятся интриги сотрудников и кулуарная борьба между ними. Особенно актуальной эта проблема является для достаточно больших по своим размерам организаций, поскольку именно в них «боевые действия» сотрудников могут развернуться не на шутку, и порождать даже столкновения целых «кланов» и подразделений в рамках организации.
Пожалуй, выявлять утечки информации, которые сделаны так, чтобы подставить кого-то из ответственных сотрудников, наиболее трудно, потому что их «авторы» старательно маскируются, и, надо сказать, что у многих это получается особенно хорошо. Свою роль в этом играет и тот факт, что службы информационной безопасности обычно, не разбираясь долго, наказывают того, чья вина лежит на поверхности, даже если тот всё отрицает и требует более тщательного расследования. С одной стороны, вполне понятно, что службам ИБ хватает других дел, кроме расследования элементарных, на первый взгляд, инцидентов. С другой стороны, всё-таки использование утечек информации в целях кулуарной борьбы – серьезная угроза для кадровой безопасности организации, потому что, как показывает практика, страдают из-за них, в первую очередь, наиболее компетентные сотрудники, с которыми таким способом борется тот, кто уступает им по опыту и профессионализму, но, тем не менее, хочет занять их место.
Что же в связи с этим делать тем, кто отвечает за информационную безопасность? К сожалению, универсального рецепта не существует, потому что приёмы кулуарной борьбы, как и её внутренние мотивы, достаточно разнообразны. Конечно, в идеале безопасник должен быть в курсе того, кому может быть выгодным подставить стоящего на хорошем счету профессионала или даже линейного руководителя, который неожиданно оказался виновным в утечке информации. Поэтому при расследовании инцидентов, в которых замешаны совершенно неожиданные люди, нужно действовать максимально осторожно и внимательно.