Кому в нашей жизни можно доверять? Если речь идет об ИТ-безопасности, многие придерживаются вполне объяснимой в данной ситуации параноидальной подозрительности и предпочитают не доверять никому. В быту же мы устанавливаем многочисленные доверительные связи с окружающими нас людьми.
Исследования в области поведенческой психологии и социологии показывают, что нам присуще поведение, характерное для родового строя. Ассоциируя себя с представителями своего «племени», мы привыкли доверять им. Возможно, у такого поведения имеются и биологические основания — мы тесно связаны со своей группой и просто обречены поддерживать с ее членами доверительные отношения. В современной корпоративной среде наши коллеги также являются частью племени, и мы испытываем к ним более высокую степень доверия по сравнению с остальными. А может быть, таким образом мы просто хотим побороть свои инстинкты.
В периоды экономического спада преступность неизменно возрастает. В состоянии стресса даже неплохие люди не всегда принимают конструктивные решения. С точки зрения специалистов по ИТ-безопасности, экономический кризис — это время повышенных рисков. Интенсивность как внутренних, так и внешних атак нарастает. Поднимающаяся волна преступности является дополнительным катализатором деструктивных действий, проявляющихся во всех сферах нашей деятельности. Наконец, многих ждет еще и увольнение. А бланк извещения об увольнении способен привести в ярость любого хорошего человека, побуждая его к ответным действиям.
Поэтому, если ваша компания решилась на увольнения, будьте готовы столкнуться с недовольством и отчаянием людей.
А теперь перечислю некоторые достаточно распространенные действия, совершаемые сотрудниками компаний в период спада.
-
Защитите свои финансовые системы и убедитесь в том, что все находится под контролем. Многим работникам необходимо платить за медицинское обслуживание, по ипотечному кредиту или же на них лежат какие-то иные финансовые обязательства. Это может стать причиной атак, направленных на то, чтобы получить доступ к корпоративному капиталу. Люди стремятся «одолжить» у компании определенную сумму денег, твердо намереваясь вернуть ее. Но зачастую испытываемые ими трудности нарастают как снежный ком, заставляя сотрудников совершать все новые и новые растраты.
-
Увольнения часто порождают желание отомстить. Особенно опасно, если в это оказываются вовлечены люди, имеющие отношение к ИТ или финансам. Наиболее распространенным способом мести являются так называемые «логические бомбы». Желание отомстить и ощущение безысходности зачастую выливаются в растраты и хищения. Усильте контроль за доступом к информационным ресурсам; повысьте безопасность паролей. Проводите регулярный аудит средств удаленного доступа, тщательно анализируя все случаи необычного поведения.
-
Сегодня у большинства компаний имеется более одного пользовательского каталога. А управлению жизненным циклом пользователей зачастую уделяется недостаточно внимания. Нередко в ходе проверок можно обнаружить десятки активных учетных записей сотрудников, которые уже покинули компанию. Убедитесь в том, что смена паролей и блокировка учетных записей осуществляются у вас своевременно. Впрочем, этим необходимо заниматься всегда и в любой ситуации.
-
Сначала отключайте доступ, а затем вручайте уведомление об увольнении. Ведь некоторое время сотрудник еще продолжает находиться в здании компании, а если он имеет доступ к критически важным системам, ему достаточно нескольких минут, для того чтобы нанести организации огромный ущерб.
Конечно, совсем не доверять сотрудникам и подозревать их во всех смертных грехах в тяжелые для экономики времена было бы неправильно. Но помните, что именно на вас лежит ответственность по защите всех остальных от потенциального урона, который способен нанести разозленный и отчаявшийся человек.
Андреас Антонопулос — основатель и старший вице-президент исследовательской компании Nemertes Research