Что такое инсайдер соц сеть
Сбербанк создал социальную сеть. Она уже работает
Сбербанк разработал соцсеть «Инсайдер» для поиска работы, партнеров, сотрудников и деловых связей. Проект существует в виде приложения для Android и iOS и повторяет возможности аналогичных сайтов, включая «Вштате» Павла Дурова и запрещенную в России сеть LinkedIn.
Соцсеть для профессионалов
Сбербанк запустил в России сеть деловых контактов, получившую название «Инсайдер». Как сообщили CNews представители банка, сервис разрабатывался для поиска деловых связей, работы или кандидата на открытую вакансию. Также он позволяет найти подрядчика или партнера для развития проектов.
Представители Сбербанка утверждают, что «Инсайдер» – это первый проект подобного рода в России. Между тем, Павел Дуров еще 13 лет назад, в конце июня 2008 г., запустил социальную сеть «Вштате». Она тоже была ориентирована на поиск деловых контактов.
Кроме того, в России до ноября 2016 г. была доступна американская соцсеть для профессионалов LinkedIn. Проект существует с 2002 г. и в настоящее время принадлежит Microsoft. Сейчас LinkedIn запрещена в России, а доступ к ней заблокирован.
Что умеет «Инсайдер»
Разработчики сервиса «Инсайдер» утверждают, что он помогает находить не только коллег, работодателей и подрядчиков, но также «специалистов по личностному росту, например, ментора и наставников». «Запуском продукта “Инсайдер” мы хотим выйти за рамки обычных процессов взаимодействия соискателя и работодателя, где закрытая база резюме с одной стороны и вакансии с другой. Мы хотим отразить все потребности возможных деловых взаимоотношений, которые гораздо шире модели постоянного найма. При создании сервиса мы ориентировались на формирование дополнительной ценности для нашей важной части аудитории – владельцев профилей и резюме в “Работа.ру”, которых на сегодняшний день более 19 млн», – сообщили CNews представители Сбербанка.
«Инсайдер» позволяет пользователям создавать свои профили и делать их доступными другим посетителям сети. Этот же профиль может использоваться в качестве виртуальной визитной карточки.
Такую визитку можно отправлять через мессенджеры и социальные сети. По умолчанию поддерживаются американские Facebook и Instagram, а также российская «Вконтакте». Как и «Вштате», она тоже была создана Павлом Дуровым. Представители Сбербанка утверждают, что все коммуникации остаются в пределах сервиса. «Пользователи “Инсайдера” защищены от спама, личные данные надежно зашифрованы», – добавили они.
В «Инсайдере», как и в других соцсетях, есть лента новостей. В ней вместо постов из бесчисленных пабликов будут высвечиваться инсайды других пользователей. В основе ленты лежат алгоритмы, подбирающие инсайды на основе целей, должности интересов, указанных пользователем при заполнении профиля.
Доступность сервиса
В отличие от конкурирующих проектов, «Инсайдер» на момент публикации материала не имел веб-версии. Главная страница проекта содержала лишь ссылки для скачивания мобильных приложений.
«Инсайдер» существует в версии для Android и iOS. Примечательно, что в Google Play приложение было выгружено 30 июня 2021 г. под версией 1.3, тогда как в App Store оно доступно с 2 марта 2021 г. Последний апдейт для iOS вышел 27 июня 2021 г. и получил индекс 1.2.
На момент публикации материала «Инсайдер» в версии для Android был скачан около 1000 раз. В Google Play приложение имеет оценку 4 балла из 5 возможных на основе семи отзывов. В App Store оно получило максимальное количество баллов на основе восьми отзывов.
Также есть возможность стать участником сообщества по номеру телефона. Этот способ оказался рабочим и более простым.
Число пользователей
Представители Сбербанка рассказали CNews, что в сервисе «Инсайдер» зарегистрированы «тысячи» пользователей. Точное их количество они не указали.
По их заявлениям, среди участников сообщества есть сотрудники сервиса по изучению иностранных языков Skyeng, холдинга Mail.ru Group, ИТ-гиганта «Яндекс», сайта Biglion, оператора связи МТС и др.
Бесплатная подписка на новости CNews
Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.
Принадлежащий «Сберу» портал запустил деловую соцсеть «Инсайдер»
Принадлежащий «Сберу» портал для трудоустройства «Работа.ру» запустил деловую социальную сеть «Инсайдер». О проекте соцсети для общения профессионалов пишет «Коммерсантъ» со ссылкой на главу классифайд-сервисов «Сбера» Олега Голубцова. Конкуренты из числа сервисов по поиску работы отмечают, что потребности в общении профессионалов уже закрыли соцсети Facebook и «ВКонтакте».
По данным Google Play, мобильное приложение «Инсайдер» тестируется с марта 2021 года. Первыми его пользователями стали сотрудники классифайд-сервисов «Сбера», рассказал газете Голубцов. Новый проект, по словам собеседника издания, должен превратить закрытые резюме «белых воротничков», которые обновляются довольно редко, в публичные профили, содержащие информацию о профессиональном опыте, навыках и интересах специалиста, говорит Голубцов. Отличительной особенностью проекта станут «инсайды» — публикации для поиска бизнес-партнеров, работы, инвесторов или предложения своей экспертизы рынку.
Голубцов отметил, что в отличие от соцсети для профессионалов LinkedIn, которую в России заблокировали в 2016 году, новая отечественная соцсеть будет открытой системой. Ее пользователи смогут использовать свои визитки в других соцсетях и мессенджерах. Сервис планируется продвигать через экосистему «Сбера», а пользователям «Работа.ру» предложат создать профиль в соцсети «Инсайдер». По данным Mediascope, месячная аудитория сайта «Работа.ру» в апреле составила 2,4 млн. У HeadHunter — 9,4 млн, у SuperJob — 3,6 млн. Аудитория LinkedIn в том же месяце составила 1,4 млн человек. Сбербанк приобрел «Работу.ру» в июне 2019 года за 1,2 млрд рублей. Выручка управляющего сервисом ООО «РДВ-Софт» в 2020 году составила 524,3 млн рублей, чистый убыток — 1,3 млрд рублей.
По словам президента SuperJob Алексея Захарова, в приложении компании уже применяют аналогичные социальные техники. Захаров назвал запуск соцсети проектом «Работой.ру» логичным и отметил интерес компаний на рынке к «социальности». Но, по мнению собеседника газеты, пока ни одной соцсети для профессиональных контактов в России «выстрелить» не удалось. «Потребности общения профессиональной аудитории уже существенно удовлетворяют Facebook и «ВКонтакте», — сказали в HeadHunter. Глава «Лаборатории карьеры Алены Владимирской» Алена Владимирская отметила, что важнейшей особенность сети LinkedIn являются вакансии зарубежных компаний с возможностью переезда. «Работе.ру» вряд ли удастся занять эту нишу, считает Владимирская. «В любом случае, у Сбербанка хватит денег, чтобы нагнать трафик и аудиторию, а потом, вероятно, закроют проект через год-полтора», — оценила она перспективы новой соцсети для «белых воротничков».
Управляющий директор «Авито Работы» Артем Кумпель назвал основной проблемой деловых соцсетей запросы аудитории. «Потребности и привычки даже у «белых воротничков» отличаются в зависимости от профессии, возраста и региона. Мобильный разработчик и старший бухгалтер не будут искать работу одинаково», — сказал он. «Авито» не планирует проект деловой соцсети, добавил собеседник. Глава технологической практики КПМГ в России и СНГ Николай Легкодимов, напротив, считает, что ниша на российском рынке для классифайда с возможностями соцсети и рекомендаций не занята, приход нового игрока в нее закономерен. По его оценке, проект может быть перспективным на фоне изменений в Трудовой кодекс в части электронного документооборота и создания единой цифровой платформы для управления вакансиями на базе системы «Работа в России», которой займется Роструд.
Кто такой инсайдер и что такое инсайдерская информация
Как инсайдер может манипулировать фондовым рынком
Представьте, что вы руководитель компании, акции которой торгуются на бирже. Вы знаете, что прошедший год был очень удачным и предприятие заработало огромную прибыль, часть которой будет направлена на дивиденды. Выплаты ожидаются внушительные. Почему бы вам, как заранее знающему эту ценную информацию, не купить акции своего предприятия, пока их цена не взлетела до небес? Так многие и делают. Но эта операция легко переходит за грань законной и может караться крупным штрафом или тюремным сроком.
В статье разберем, кто такой инсайдер простыми словами, кто контролирует инсайдерские сделки и за что могут наказать.
Определение инсайдера
Значение слова “инсайдер” на русский язык можно перевести как “хорошо осведомленный человек” (от inside – внутри). Итак, это человек, который в силу занимаемой должности или по другой причине получил доступ к информации, которая может повлиять на процессы, происходящие внутри компании и за ее пределами. Например, привести к изменению котировок ценных бумаг, банкротству, получению крупных контрактов или других конкурентных преимуществ.
В основном с инсайдерской информацией, которую называют инсайдом, имеют дело на бирже при торговле ценными бумагами. Допустим, руководители среднего звена узнали о предстоящем банкротстве компании. Они тут же продали свои акции или оформили шорт-сделку, рассчитывая на падение котировок.
Но инсайдерская информация встречается и в других сферах. Простой пример. Мальчик Ваня в учительской услышал информацию о предстоящей контрольной по определенной теме. У него было время повторить материал. В результате он получил пятерку.
Во взрослой жизни последствия использования инсайда серьезнее:
Инсайдером можно стать по долгу службы. В этом нет ничего противозаконного. А можно и совершенно случайно. Допустим, уборщица тетя Маша услышала телефонный разговор финансового директора с руководителем компании о годовом отчете и сверхприбыли, направляемой на дивиденды. Или любовница узнала от своего любовника, главного фармацевта медицинской корпорации, подробности создания новой вакцины, которая сделает революцию в лечении рака.
Эти женщины стали инсайдерами. Если хватит ума и денег, то они воспользуются полученной информацией и купят акции, чтобы заработать на ожидаемом росте их котировок. Не думаю, что операция по покупке станет заметной для контролирующих органов. А вот если то же самое сделают руководители или другие значимые сотрудники компании, да еще и на несколько миллионов рублей/долларов/евро, то объяснений избежать не получится.
Особенно жестко действует контроль в США. За годы развития фондового рынка там было уже несколько десятков скандалов, расследований и наказаний вплоть до крупных штрафов и реальных тюремных сроков. В России у экспертов пока слишком много вопросов к действующему законодательству, поэтому тетя Маша может не опасаться, что ее лишат приобретенных не совсем честным путем акций.
Как видим, инсайдера можно рассматривать с негативной и нейтральной точки зрения. Все зависит от того, как именно человек воспользуется полученной информацией. Я бы еще сказала, что степень окраски термина зависит от суммы ущерба или выгоды. Одно дело купить акции на 50 тыс. руб., а другое – на 50 млн руб.
Контроль за деятельностью инсайдеров
Контроль за исполнением закона возложен на Банк России. Организатор торгов также обязан следить за правомерностью использования информации: проверять сомнительные или нестандартные сделки, запрашивать подтверждающие документы и требовать письменных или устных объяснений, сообщать о своих сомнениях Банку России.
Согласно закону инсайдерами в России считаются:
Перечисленные выше юридические лица обязаны вести список инсайдеров, регулярно сообщать Банку России о внесении и исключении из него участников, передавать перечень регулирующему органу по первому требованию.
Ответственность за незаконное использование инсайдерской информации
Ответственность за незаконное использование инсайдерской информации в России небольшая по сравнению с ответственностью в США.
В России
По требованию эмитента, управляющей компании, биржи, клиринговой и ряда других организаций российские инсайдеры обязаны сообщать о совершенных ими операциях с ценными бумагами, заключенных договорах с деривативами.
Инсайдерам запрещено использовать полученную информацию:
Нельзя совершать действия, которые законом трактуются как манипуляция рынком. Например, передача СМИ или в интернет заведомо ложных сведений или проведение операций на рынке по предварительному соглашению, которые могут привести к существенным изменениям цен и объемов торгов активами.
Ответственность за нарушение перечисленных выше запретов накладывается Уголовным кодексом РФ (статья 185.6):
Российские инсайдеры обязаны в течение 10 дней сообщить в управляющий орган обо всех видах сделок, которые они совершили с ценными бумагами своей компании. Только потом эта информация попадает в публичное пространство и передается в контролирующие органы.
В США
В США органом, который следит за неправомерным использованием инсайда, является SEC (Комиссия по ценным бумагам и биржам). Установлена административная, гражданская и уголовная ответственность:
Инсайдеры обязаны в течение 48 часов сообщать в SEC обо всех сделках, которые они совершили с акциями своих компаний. Сведения заносятся в специальную форму, которая сразу же становится доступной для всех желающих. Некоторые инвесторы этим пользуются, чтобы совершить сделку чуть раньше, чем это сделают на новостях остальные.
Примеры использования инсайда
Наиболее яркие примеры инсайдерских сделок в России:
Знаковые инсайдерские скандалы в США:
Как заработать на инсайде частному инвестору
Частные инвесторы могут заработать на инсайдерской торговле без всякого нарушения закона. Для этого достаточно следить за отчетами, которые публикуют о сделках, совершенных инсайдерами. Например, агрегатор finviz.com собирает в одном месте все отчеты по форме 4, которую требует заполнить SEC американским инсайдерам.
Ниже вы можете увидеть фрагмент таблицы с инсайдерскими сделками.
Инвестор видит имя инсайдера, его отношение к конкретной компании, дату и вид сделки, цену и количество купленных/проданных акций, общую сумму сделки и количество ценных бумаг, которым он стал владеть после совершения операции.
Эта информация не является призывом срочно совершить точно такую же операцию, а лишь поводом подробнее изучить компанию.
Sec Form 4 – еще один абсолютно легальный и бесплатный ресурс для поиска инсайдерских сделок.
С использованием инсайда надо быть осторожным. Не всегда покупка или продажа ценных бумаг одним из топ-менеджеров является сигналом к такому же действию со стороны частного инвестора. Причины сделки могут быть банальными:
Причины могут быть не связаны с какими-то событиями в деятельности компании, а иметь чисто личный окрас. Поэтому только анализ эмитента поможет принять взвешенное решение о покупке ценных бумаг в свой инвестиционный портфель.
Заключение
Инсайдер – это не хорошо и не плохо. Это человек, который знает больше и раньше остальных. От его честности зависит, как он воспользуется информацией. Опыт США показывает, что даже миллиарды долларов не спасают от длительных тюремных сроков. Думаю, что и в России когда-нибудь к этому придут.
Кто такой инсайдер и что такое инсайд (инсайдерская информация)
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Ежедневно мы «поглощаем» массу разнообразной информации.
И, если признаться честно, не вся она понятна в связи с тем, что мы не знаем смысла того или иного слова.
Сегодня мы растолкуем значение одного из них. В этой статье мы рассмотрим, кто такой инсайдер, и в каком контексте может толковаться этот термин.
Инсайдер – это…
Чтобы предельно просто объяснить значение слова «инсайдер», давайте представим такую сценку.
В песочнице сидит группа малышей, один из них говорит на ушко другому: «А хочешь, я расскажу тебе тайну, которую мне рассказали Вовка и Мишка из второго подъезда? Они нашли кошелек и купили много конфет!».
Итак, резюме: мальчишка, который знал чужую тайну – это инсайдер, т.е. человек, владеющей информацией, доступной узкому кругу лиц (в нашем примере тайну знали еще Вовка и Мишка). А сознательное разглашение такой информации называется инсайдерской деятельностью.
«Инсайд» (inside) – это сложносоставное английское слово («in» + «side»), которое переводится как «внутри».
Вывод: инсайдер – это человек, участник группы лиц, владеющих некоторой конфиденциальной информацией, неизвестной лицам вне этой группы.
Такова общая трактовка термина. Его своеобразие в том, что он может иметь различную окраску: негативную и нейтральную.
В негативной трактовке инсайдер – это человек, который «сливает» секретную информацию, в нейтральной – человек, который по долгу службы или положения имеет к ней доступ.
Инсайдер может быть добросовестным, т.е. не разглашать имеющиеся у него сведения, а может быть недобросовестным и (по халатности или же сознательно) создавать утечку информации.
Такой «слив» называется инсайдерской утечкой информации. А умышленное использование инсайдерской информации в корыстных целях в торгах на бирже называется инсайдерской торговлей.
Пример из жизни: вы, дорогой читатель, наверно, не один раз подвергались массированным телефонным атакам менеджеров различных банков и служб. Как и где эти люди берут ваши личные данные (номер телефона, ФИО и т.д.), являющиеся конфиденциальной информацией?
Ответ лежит на поверхности – эти сведения взяты из баз данных, «слитых» инсайдерами компании, в которую вы когда-то обращались и оставили сведения о себе, заинтересованным службам за приличное вознаграждение.
Инсайдеры – это:
Интересный факт: более 80 % инсайдерских утечек информации происходят по халатности штатных сотрудников компаний.
На скриншоте, приведенном ниже, указаны лица, которые в соответствии с российским законодательством являются инсайдерами:
*при клике по картинке она откроется в полный размер в новом окне
Заказчиками инсайдерской информации может быть любое лицо, заинтересованное в сведениях, которые в ней содержатся. Это могут быть конкуренты, недоброжелатели и даже преступные элементы.
Инсайд в бизнесе
В чем особенность инсайда в бизнесе? Допустим, крупный акционер какой-либо компании, имеющий доступ к конфиденциальной информации, узнал о серьезных финансовых проблемах своей фирмы до того, как эти сведения стали общеизвестными.
Как поступит добросовестный инсайдер: он сообща с другими акционерами начнет предпринимать какие-либо меры для стабилизации положения.
А что сделает недобросовестный? Конечно, начнет быстро продавать свои акции, пока они не упали в цене.
Такая инсайдерская деятельность признается незаконной. В США, Германии и Великобритании за это грозит административная (штрафы) и (или) уголовная ответственность.
В РФ использование инсайдерской информации (ИИ) с целью наживы или дестабилизации экономического положения какого-либо субъекта экономического рынка также считается незаконным. Это прописано в Федеральном Законе (ФЗ) № 224-ФЗ от 27.07.2010 г.
В качестве мер по предотвращению и недопущению неправомерного использования ИИ данный ФЗ устанавливает:
Нарушение указанных запретов карается в соответствии со ст. 185.6 Уголовного Кодекса РФ:
Итак, мы разобрали, кто такие инсайдеры и что грозит за неправомерное использование инсайдерской информации. Читайте наш блог – это интересно!
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Эта статья относится к рубрикам:
Комментарии и отзывы (2)
Когда нам звонят из банков или брокерских контор, дабы впарить какую-нибудь ненужную нам услугу, то всю информацию о нас они получают вполне легально. Помните, когда мы подписываем какой-нибудь договор, в нем может быть прописано разрешение на передачу наших данных третьим лицам, вот они и приторговывают сведениями о нас. Такой вот хитрый слив инсайдерской информации.
Центральный банк России понижает ключевую ставку, а это приводит к ослаблению курса рубля, знал бы я о намерениях ЦБ, купил бы валюту, но ведь кто-то, находясь на короткой ноге с чиновниками ЦБ, мог заполучить эту информацию и вовремя подсуетиться.
Кто такой «инсайдер» и какие они бывают
Ключевым персонажем в инциденте, связанным с утечкой информации, является инсайдер — конкретный человек. Существует несколько основных портретов таких людей.
Халатный инсайдер
Халатный инсайдер является наиболее распространенным типом внутреннего нарушителя. Как правило, такие сотрудники соответствуют образу служащего рядового состава, часто крайне невнимательного. Его нарушения в отношении конфиденциальной информации носят немотивированный характер, не имеют конкретных целей, умысла, корысти.
Эти сотрудники создают незлонамеренные ненаправленные угрозы, т.е. они нарушают правила хранения конфиденциальной информации, действуя из лучших побуждений. Самые частые инциденты с такими нарушителями — вынос информации из офиса для работы с ней дома, в командировке и т.д., с дальнейшей утерей носителя или доступом членов семьи к этой информации. Несмотря на добрые намерения, ущерб от таких утечек может быть ничуть не меньше, чем от промышленных шпионов. Столкнувшись с невозможностью осуществить копирование информации, этот тип нарушителей будет действовать по инструкции — обратится за помощью к коллегам или системному администратору, которые объяснят ему, что вынос информации за пределы офиса запрещен. Поэтому против таких нарушителей действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода.
Манипулируемый инсайдер
Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем.
Последние годы термин «социальная инженерия» чаще всего используется для описания различных типов мошенничества в сети. Однако манипуляции используются не только для получения обманным путем персональной информации пользователей — паролей, пин-кодов, номеров кредитных карт и адресов. Экс-хакер Кевин Митник, ныне называющийся «консультантом по вопросам IT-безопасности», считает, что именно социальная инженерия сегодня является «бичом» информационных систем. Примеры, которые приводит Митник в своей книге, показывают, например, что «добросовестная» секретарша, действуя по принципу «хотели как лучше, получилось как всегда», может по просьбе злоумышленника «для надежности» продублировать почтовое сообщение, содержащее конфиденциальную информацию, на открытый почтовый ящик. Распространенный сценарий такого инцидента выглядит следующим образом. В офисе раздается звонок от директора существующего филиала, который весьма уверенно и открыто представляется, исключительно правдоподобно описывает проблему, связанную с невозможностью доставки почты в филиальную сеть (временные технические сложности, конечно) и просит переслать ему некоторую информацию на его личный ящик где-нибудь в публичной почтовой службе. У сотрудника даже не возникает подозрения, что звонивший совсем не является тем, кем он представился, настолько убедительно звучали его слова. И в считанные минуты на указанный адрес отправляется запрошенная информация, представляющая строго конфиденциальные данные. Кем на самом деле был звонивший — остается только догадываться. Ясно одно, что он был очень заинтересован в получении этих данных. И ясно, что не в самых благих целях.
Поскольку манипулируемые и халатные сотрудники действуют из своего понимания «блага» компании (оправдываясь тем, что иногда ради этого блага нужно нарушить «дурацкие» инструкции, которые только мешают эффективно работать), два этих типа нарушителей иногда объединяют в тип «незлонамеренных». Но ущерб не зависит от намерений, зато от намерений зависит поведение нарушителя в случае невозможности осуществить действие. Как лояльные сотрудники, эти нарушители, столкнувшись с техническим блокированием их попыток нарушить регламенты хранения и движения информации, обратятся за помощью к коллегам, техническому персоналу или руководству, которые могут указать им на недопустимость планируемых действий.
Обиженные инсайдеры
Следующая группа нарушителей — злонамеренные. В отличие от сотрудников, описанных выше, они осознают, что своими действиями наносят вред компании, в которой работают. По мотивам враждебных действий, которые позволяют прогнозировать их поведение, они подразделяются на четыре типа — «обиженные», «нелояльные», «подрабатывающие» и «внедренные».
«Обиженные» — это сотрудники, стремящиеся нанести вред компании по личным мотивам.
Обиженные — это сотрудники, стремящиеся нанести вред компании по личным мотивам. Чаще всего мотивом такого поведения может быть обида из-за недостаточной оценки их роли в компании — недостаточный размер материальной компенсации, неподобающее место в корпоративной иерархии, отсутствие элементов моральной мотивации или отказ в выделении корпоративных статусных атрибутов (ноутбука, автомобиля, секретаря).
Для оценки моделей поведения нарушителя отметим два ключевых отличия от других типов нарушителей. Во-первых, сотрудник не собирается покидать компанию и, во-вторых, сотрудник стремится нанести вред, а не похитить информацию. То есть он хочет, чтобы руководство не узнало, что утечка произошла из-за него и, столкнувшись с технической невозможностью похитить какую-либо информацию, он может направить свою разрушительную энергию на что-нибудь другое. Например, на уничтожение или фальсификацию доступной информации, хищение материальных ценностей. При этом сотрудник, исходя из собственных представлений о ценности информации и нанесенном вреде, определяет, какую информацию имеет смысл похитить и кому ее передать. Чаще всего это пресса или теневые структуры, для соответственно, оглашения или шантажа. Примером реализации такой угрозы может служить передача экологической прессе данных о состоянии затопленных ядерных подводных лодок одним из сотрудников предприятия, ответственного за мониторинг этого состояния.
Нелояльные инсайдеры
Следующий тип внутренних нарушителей — нелояльные сотрудники. Прежде всего, это сотрудники, принявшие решение сменить место работы или миноритарные акционеры, решившие открыть собственный бизнес. Именно о них в первую очередь думают руководители компании, когда речь заходит о внутренних угрозах — стало привычным, что увольняющийся сотрудник коммерческого отдела уносит с собой копию базы клиентов, а финансового — копию финансовой базы. В последнее время также увеличилось количество инцидентов, связанных с хищением интеллектуальной собственности высокотехнологичных европейских и американских компаний стажерами из развивающихся стран, поэтому временных сотрудников иногда также относят к этому типу. Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать. Самый частый способ получения доступа к информации или возможности ее скопировать — это имитация производственной необходимости. Именно на этом их чаще всего и ловят. От предыдущего типа нарушителей нелояльные отличаются в основном тем, что, похитив информацию, они не скрывают факта похищения. Более того, иногда похищенная информация используется, как гарант для обеспечения комфортного увольнения — с компенсацией и рекомендациями.
Угроза, исходящая от таких нарушителей, является ненаправленной — нарушители стараются унести максимально возможное количество доступной информации, часто даже не подозревая о ее ценности и не имея представления, как они ее будут использовать.
Эти два типа нарушителей все же не так опасны, как последние. Обиженные и нелояльные сотрудники все же сами определяют объект хищения, уничтожения или искажения и место его сбыта. Коммерческий директор, решивший уволиться, унесет с собой базу данных клиентов, но, возможно, он найдет работу в компании, напрямую не конкурирующей с нынешним работодателем. Переданная прессе саботажником информация может не оказаться сенсацией и не будет напечатана. Стажер, похитивший чертежи перспективной разработки, может не найти на нее покупателя. И в этих случаях информация не нанесет вред владельцу. Наткнувшись на невозможность похитить информацию, нарушители вряд ли будут искать техническую возможность обойти защиту, к тому же, скорее всего, они не обладают должной технической подготовкой.
Подрабатывающие инсайдеры
Однако если еще до похищения информации обиженный или нелояльный сотрудник выйдет на потенциального «покупателя» конкретной информации, будь то конкурент, пресса, криминальные структуры или спецслужбы, он становится самым опасным нарушителем — мотивированным извне. Теперь его дальнейшая судьба — работа, благосостояние, а иногда жизнь и здоровье напрямую зависят от полноты и актуальности информации, которую он сможет похитить.
Подрабатывающие и «внедренные» нарушители — это сотрудники, цель которым определяет заказчик похищения информации. В обоих случаях инсайдеры стремятся как можно надежнее завуалировать свои действия (по крайней мере, до момента успешного хищения), однако мотивация их все же различается. «Подрабатывающий» тип охватывает весьма широкий пласт сотрудников, вступивших на стезю инсайдерства по различным причинам. Сюда включаются люди, решившие «подхалтурить» на пару тысяч, которых им не хватает для покупки автомобиля. Нередки случаи инсайдеров поневоле — шантаж, вымогательство извне буквально не оставляют им выбора и заставляют выполнять приказы третьих сторон. Именно поэтому «подрабатывающие» могут предпринимать самые разнообразные действия при невозможности выполнения поставленной задачи. В зависимости от условий они могут прекратить попытки, имитировать производственную необходимость, а в наиболее тяжелых случаях пойти на взлом, подкуп других сотрудников, чтобы получить доступ к информации любыми другими способами.
Внедренные инсайдеры
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты.
Из шпионских триллеров времен холодной войны хорошо известен последний тип внутренних нарушителей — «внедренный». В современных условиях к таким методам все чаще прибегают не только для государственного шпионажа, но также для промышленного. Типичный пример из практики. Системному администратору крупной компании поступает очень привлекательное предложение о переходе на другую работу. Много денег, превосходный социальный пакет, гибкий график работы. Отказаться невозможно. Одновременно в HR-службу поступает блестящее резюме похожего специалиста, от которого также невозможно отказаться. Или этот специалист предлагается системному администратору в качестве замены (вроде того, что это входит в комплект услуг рекрутингового агентства). Пока первый сдает дела, второй быстро получает доступ к конфиденциальной информации и сливает ее заказчику. После этого следы агентства и специалиста теряются — они просто испаряются. Компания остается без корпоративных секретов, а системный администратор без работы.
Опасность этого типа нарушителей заключается в том, что в случае технических ограничений на вынос информации за пределы корпоративной информационной сети, «работодатели» могут снабдить его соответствующими устройствами или программами для обхода защиты. И «внедренный» нарушитель пойдет до конца, чтобы получить данные. В его арсенале будут самые изощренные средства и большой профессиональный опыт взлома.