| |
В статье рассматриваются инсайдерские угрозы в компаниях из разных секторов и различные методы их оценки. Проблема утечки информации становится все более актуальной для компаний всех сфер экономической деятельности, так как компания может нести убытки не только из-за утечки информации о своих изобретениях, но и через судебные иски в случае кражи личной информации заказчиков или подрядчиков. Это означает, что для получения доступа к международным рынкам российские компании должны иметь надлежащий уровень защиты не только конфиденциальной информации, но и данных о заказчиках, контрагентах и т. д. Целью статьи является анализ существующих методологических подходов к оценке инсайдерских угроз на предприятии как составляющей кадровой и экономической безопасности. Разные отрасли имеют разную уязвимость к инсайдерским угрозам и должны иметь соответствующие подходы к управлению инсайдерскими угрозами. В исследовании установлено, что утечки информации представляют серьезную угрозу экономической и кадровой безопасности компании. Сегодня отмечаются значительные улучшения и появление эффективных процедур противодействия внешним угрозам, однако защита от инсайдерских атак остается достаточно низкой. В ходе исследования было определено понятие инсайдера, установлены виды инсайдерских угроз, а также обозначены основные действия персонала перед инсайдерской атакой. Доказано, что степень инсайдерской угрозы определяется родом деятельности компании и ликвидностью информации, которая может стать предметом утечки. Больше всего утечек наблюдается в высокотехнологичных компаниях и медицинских учреждениях, при этом наиболее ликвидной является информация банков, финансовых учреждений, промышленных и коммерческих компаний.
Ключевые слова:корпоративная экономическая безопасность, человеческий капитал, кадровая безопасность, инсайдерская угроза, информационная база данных
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
