Инсайдерские угрозы: как защитить данные от сотрудников
4 августа 2025 · 10 мин чтения · System Networks
34% утечек данных связаны с внутренними участниками — сотрудниками, подрядчиками, бывшими работниками. Важно понимать: большинство из них не злоумышленники. 62% случаев — это небрежность: отправили файл не туда, потеряли ноутбук, использовали личную почту для рабочих документов.
3 типа инсайдерских угроз
62%
Небрежный инсайдер
Случайные ошибки: неправильный получатель email, личные облака для рабочих файлов, незащищённые устройства.
23%
Злонамеренный инсайдер
Намеренная кража IP, слив конкурентам, саботаж. Обычно — при увольнении или финансовом стрессе.
14%
Компрометированный аккаунт
Внешний атакующий использует учётку сотрудника. С точки зрения системы — это инсайдер.
Технический арсенал защиты
UEBA (User and Entity Behaviour Analytics)
Строит поведенческую базовую линию каждого пользователя. Алерт: бухгалтер скачивает 10,000 файлов в 3 ночи — явная аномалия. Встроен в MaxPatrol SIEM, Kaspersky KATA.
DLP (Data Loss Prevention)
Контролирует все исходящие каналы: email, USB, облачные хранилища, принтеры. Блокирует передачу файлов с чувствительным содержимым.
PAM (Privileged Access Management)
Контролирует и записывает все действия администраторов. Принцип наименьших привилегий. Just-in-Time доступ.
Мониторинг рабочего времени (опционально)
Запись экрана, активность приложений. Этически спорно, но юридически допустимо при уведомлении в ПВТР.
HR-меры, которые реально работают
Защита от инсайдерских угроз
Аудит безопасности с оценкой инсайдерских рисков →UEBA · DLP · PAM · Анализ поведения · Лицензия ФСТЭК