Сергей Бобров: Инсайдеру довольно просто получить доступ к интересующему ресурсу

О том, насколько опасны для бизнеса инсайдеры, и как с ними бороться, рассказал CNews Сергей Бобров, инженер поддержки продаж Quest Software.

CNews: Насколько серьезную угрозу представляют действия инсайдеров?

Сергей Бобров: Достаточно серьезную. Особенно если вы работаете в ИТ-сфере и пользователи достаточно хорошо разбираются в технологиях. Стоит обидеть человека, и потенциальный кандидат на роль инсайдера готов. Когда я работал системным администратором, основным развлечением недовольных сотрудников было вкалывание булавок в витую пару. Тогда не было устройств, способных определять расстояние до разрыва, и поиск неисправности был очень кропотливым и ресурсоемким. А причиной такой «диверсии» мог быть отказ в разрешении хранить пароль на бумажке у монитора.

CNews: Какие основные уязвимости они используют?

Сергей Бобров: Сложно сказать. Все зависит от уровня подготовки человека. Чаще всего это снифферы, черви. Изнутри получить доступ к интересующему ресурсу куда проще, чем снаружи, особенно если можно, например, подкинуть менее сведущему сотруднику необходимое ПО.

CNews: Какова роль технических и организационных мер в борьбе с такими инцидентами?

Сергей Бобров: Надо стараться вести себя с людьми по-человечески или хотя бы осознавать влияние человека на инфраструктуру. Я знаю случаи, когда администратор сам ничего не портил, но выкладывал, например, пароль и логин для полного доступа на соответствующих ресурсах. Конечно, нужны всевозможные IDS и UEBA системы, которые позволят идентифицировать вредоносные действия и вовремя принять меры.