Una dintre cele mai periculoase ameninţări pe care o organizaţie le poate înfrunta este aceea venită din interior (insider threat). În spatele ameninţării se pot afla angajați, foști angajați, subcontractori sau asociaţi care dețin informații din interiorul organizaţiei respective privind protocoalele de securitate, datele și sistemele informatice. Amenințarea poate fi generată de o înșelăciune, furtul de informații valoroase confidențiale sau comerciale, furtul de proprietate intelectuală sau sabotajul sistemelor de operare.
O companie poate uşor detecta sau controla situaţia în care un străin încearcă să acceseze datele companiei și poate diminua impactul amenințării reprezentate de o ingerință externă care urmărește furtul proprietății companiei. Totuși, dacă autorul sustragerii frauduloase de date este cineva din interior, identificarea acestuia este mai dificilă, iar acţiunea sa va genera mai multe pagube. Autorul poate acționa în beneficiul propriu sau poate fi un spion care acţionează în folosul altei organizaţii.
În accepţiunea Oficiului European pentru Drepturi de Autor proprietatea intelectuală se referă la creaţiile minţii şi se împarte în două categorii principale:
– drepturile de autor (lucrări literare și artistice originale) și drepturile conexe (drepturile artiștilor apărute în urma interpretării, drepturile producătorilor de fonograme sau de emisie);
– proprietatea industrială (brevete de invenție, mărci înregistrate, indicații geografice).
Oficiul arată că deţinătorul poate controla proprietatea intelectuală şi trebuie răsplătit pentru uzul acesteia, deoarece în acest fel sunt încurajate inovaţia şi creativitatea în beneficiul umanităţii.
Furtul proprietății intelectuale este o amenințare tot mai frecventă în mediul organizațional și, din nefericire, nu poate fi detectat decât după luni sau chiar ani. Fenomenul are loc mai ales când angajații unei organizații se pregătesc să își schimbe locul de muncă.
Pentru a susține inovația și a descuraja atitudini de acest fel Legea nr. 8/1996 privind drepturile de autor și drepturile conexe prevede, în funcție de forma de atingere a valorilor sociale protejate, atât sancțiuni penale, cât și proceduri de drept comun pentru remedierea disfuncției create.
Interesul unui competitor sau chiar al altui stat de a obține proprietatea intelectuală sau secretele comerciale ale unui agent economic ar putea determina infiltrarea unei persoane care să obțină acces la informațiile nedestinate publicului sau la cele clasificate.
De ce angajatul îşi spionează angajatorul
În afară de lăcomie sau constrângerile financiare, generate de îndatorare excesivă, există o varietate de motive sau situații personale care pot determina un angajat să își spioneze angajatorul:
– furia sau răzbunarea, ca urmare a creșterii nemulțumirilor până la nivelul la care acestea se întorc împotriva organizației;
– identificarea cu anumite situații, caz în care apare dorința de a ajuta pe cei care nu au reușit;
– ideologia sau adeziunea la un anumit crez;
– dubla subordonare, care se traduce prin fidelitatea față de altă companie sau faţă de o țară străină;
– fascinaţia pentru aventură, care se manifestă la cei ce vor să evadeze din rutină şi sunt atraşi de activități clandestine;
– vulnerabilitatea la șantaj favorizată de relații extraconjugale, interesul pentru jocuri de noroc sau activităţi ilicite;
– tendinţa de poziţionare deasupra regulilor;
– promisiunea unui post mai bine plătit;
– nevoia de confirmare, manifestată prin dorinţa de a fi apreciat sau recompensat;
– comportamentul compulsiv sau distructiv provocat de consumul de droguri sau, alcool;
– probleme de familie pe fondul conflictelor conjugale sau al separării de cei dragi.
Factori organizaţionali care favorizează pierderea de informații
De asemenea, la nivelul unei organizaţii pot exista o serie de factori care să faciliteze sustragerea informațiilor proprietate intelectuală, confidențiale sau clasificate, cum ar fi:
– acordarea accesului la informaţie celor care nu au nevoie să o cunoască;
– informațiile clasificate sau nedestinate publicului nu sunt marcate corespunzător sau sunt marcate incorect;
– accesul în sediu sau în rețeaua informatică unde sunt gestionate informații sensibile pentru organizație se realizează cu uşurinţă;
– politicile privind lucrul de acasă (și de tele-muncă) în proiecte sensibile sunt neclare sau insuficient reglementate;
– existenţa unei percepții generale potrivit căreia măsurile de securitate sunt relaxate deoarece consecințele sustragerii de informații sunt minime sau chiar inexistente;
– presiunea timpului îi determină pe angajați să nu mai acorde suficientă atenţie protecției corespunzătoare a materialelor sensibile;
– lipsa de instruire a angajaţilor cu privire la măsurile de protecţie a materialelor pe care le gestionează.
Semnele vulnerabilităţii
Anumite acţiuni şi comportamente ale unui angajat pot constitui un semnal de alarmă pentru organizaţie şi pot contura o vulnerabilitatea acesteia.
Putem descrie câteva situaţii care ar trebui să trezească suspiciuni cu privire la un angajat:
– fără a fi autorizat transportă informații acasă, sub orice formă, fizică sau digitală;
– manifestă curiozitate și interes față de proiecte care nu au legătură cu atribuțiile sale și obține informații sensibile sau clasificate;
– realizează copii nesolicitate ale unor materiale, mai ales documente interne sau clasificate;
– accesează de la distanță rețeaua de calculatoare când este în concediu;
– nu ia în serios politicile de securitate cibernetică ale companiei instalând personal software și hardware, accesând site-uri restricționate, derulând interogări neautorizate ale bazelor de date interne sau descărcând informații confidențiale;
– lucrează în afara programului fără aprobare, preferă să facă ore suplimentare, să lucreze în weekend sau în intervale orare în care activitățile clandestine ar putea fi efectuate mai uşor;
– contactează cetățeni străini sau reprezentanți ai statelor străine;
– călătorește frecvent, pentru scurte perioade de timp, în străinătate;
– are un nivel de trai nejustificat de ridicat pentru veniturile familiei;
– intră în contact, fără motiv, cu competitori, parteneri de afaceri sau alte persoane din afara organizației;
– este copleșit de situații personale sau dezamăgiri profesionale;
– manifestă un interes deosebit pentru viaţa privată a colegilor, pune întrebări nepotrivite privind veniturile sau relațiile persoanelor;
– este preocupat să nu fie supravegheat lasă semne pentru a depista dacă este verificat, caută aparatură de înregistrare video sau audio.
Nu în toate cazurile aceste comportamente sunt o dovadă certă că un angajat încearcă deliberat să sustragă informaţii sau să pericliteze organizaţia.
Măsuri de prevenire
Prevenirea pierderii de informaţii proprietate intelectuală se poate realiza prin instruirea periodică a personalului cu privire la măsurile de siguranță și procedurile specifice organizației, asigurarea protecției procedurale și fizice în funcţie de tipul de informații gestionate; selectarea atentă a angajaților; folosirea unei metode simple și eficiente de comunicare a suspiciunilor în mediul organizațional, fără caracter punitiv; monitorizarea rețelelor informatice pentru identificarea activităților suspecte; acordarea mijloacelor necesare personalului tehnic pentru a menține securitatea rețelelor.
Cel mai grav incident de securitate pentru rețeaua clasificată a Departamentului de Apărare din SUA s-a petrecut în 2008, când un soldat a introdus într-un laptop conectat la US Central Command un suport de memorie (memory stick) găsit într-un internet cafe din Afghanistan. Dispozitivul conţinea malware-ul Agent.btz, un vierme informativ care se răspândește cu rapid în rețele şi infectează suporturile de memorie USB cu spyware. Incidentul a fost atât de grav încât Pentagonului i-au trebuit 14 luni să cureţe rețelele informatice militare.
Angajaţii trebuie ajutaţi să conştientizeze că semnalarea amenințărilor la adresa securităţii companiei este vitală pentru protejarea proprietății intelectuale, a reputației şi a propriilor locuri de muncă.
Abstract
Insider threat is one of the most damaging dangers that can impact on an organization. In such a case the menace comes from the people within the organization, employees, former employees or associates who have access to inner data, security practices, and information systems. There is a wide range of reasons for an employee to disclose secret information, varying from revenge to family problems.
There are also various organizational issues that can lead to data leaks. Using better corporate procedures, training, intercommunity, and network surveillance both sensitive data and jobs can be properly safeguarded.
Autor: Claudia Lascateu