Есть несколько малоизвестных документов по защите от угроз со стороны инсайдеров от CERT:
- Common Sense Guide to Mitigating Insider Threats 4th Edition , 12-2012, 144 страницы
- Best Practices Against Insider Threats in All Nations , 08-2013, 23 страницы
Документы довольно интересные. Первый представляет из себя модель подобную " SANS top 20 ", второй тоже самое, но в сокращенном варианте.
Что CERT подразумевает под "инсайдерскими угрозами"? Все просто:
The CERT Program’s definition of a malicious insider is a current or former employee, contractor, or business partner who meets the following criteria:
- has or had authorized access to an organization’s network, system, or data
- has intentionally exceeded or intentionally used that access in a manner that negatively affected the confidentiality, integrity, or availability of the organization’s information or information systems
CERT рассматривает следующие угрозы: кража информации, мошенничество и ИТ-саботаж. Вот немного аналитики:
Но самое важное в документах, это 19 "лучших практик" по защите от угроз со стороны инсайдеров. Их я свел в общую майндкарту с добавлением вольного, сокращенного, но смыслового перевода (в PDF можно скачать тут ):
P.S. Еще можете посмотреть:
