Компания Symantec провела исследование «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности» с целью определить, когда сотрудники становятся способны на такое преступление. Фрэнсис ДеСуза (Francis deSouza), президент группы корпоративных продуктов и сервисов Symantec, считает, что именно инсайдерские кражи стали в современном мире наиболее значимой угрозой: «Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам».

Инсайдерские кражи касаются практически любого вида ценных ресурсов компаний, и в последнее время компании и государственные учреждения в связи с распространением и удешевлением мобильных устройств сталкиваются со все большими сложностями при защите интеллектуальной собственности. В целом США теряют 250 млрд долл. в год, причем, как свидетельствуют данные ФБР, большая часть этих средств теряется по вине инсайдерских сделок.

Исследование Symantec определило ключевые модели поведения и индикаторы, свидетельствующие о краже интеллектуальной собственности инсайдерами. Так, среднестатистический инсайдер – это мужчина 37 лет, занимающий техническую должность и подписавший соглашение о неразглашении, из чего можно сразу сделать вывод о том, что просто наличие политики безопасности не является достаточным средством, необходимо еще и эффективное ее применение.

По заключению Symantec, наиболее подвержены соблазну инсайдерской кражи новые сотрудники, причем около 65% сотрудников после кражи переходят на работу в конкурирующую фирму или начинают свой бизнес. Компания подсчитала, что 20% недобросовестных сотрудников, совершивших инсайдерские сделки, были изначально наняты конкурентами, а 25% передавали данные в другую компанию. С осторожностью надо относиться с сотрудникам, собирающимся менять место работы, – около половины информации похищается инсайдерами в последний месяц их работы. Часто краже предшествуют стрессовые ситуации, понижение по службе или крушение карьерных планов.

Инсайдеры вредят на рабочем месте и передают конкурентам информацию, к которой имеют доступ, причем чаще всего легитимный (75%). Основным предметом передачи становятся торговые секреты (52% случаев), второе место (30%) занимает бизнес-информация; исходный код передается в 20% случаев; частное ПО – в 14%, информация клиентов – в 12% и бизнес-планы – в 6%. Передача информации происходит чаще всего (54%) посредством сети и электронной почты, каналам удаленного доступа или служб передачи файлов, но обнаруживают факт кражи чаще всего нетехнические сотрудники.

Symantec рекомендует обращать большее внимание на рискованное поведение сотрудников, внедрять политику защиты данных, а также информировать сотрудников о нарушениях. Еще одним действенным способом предотвратить кражи интеллектуальной собственности, по мнению Symantec, является информирование уполномоченных лиц о том, что некий сотрудник пользуется важными данными нетипичным образом.