В Соединенных Штатах инсайдерами являются акционеры, служащие и директора компаний, владеющие 10% акционерного капитала организации. Биржевые сделки инсайдеров с акциями своей компании считаются мошенничеством, так как они могут быть основаны на закрытой информации.
Типы
Действующим лицом во всех инцидентах с использованием инсайдерской информации является инсайдер — человек, имеющий доступ к конкретным данным. В зависимости от мотивов и целей инсайдеры делятся на две большие группы:
- не злонамеренные — халатные и манипулируемые;
- злонамеренные — обженные, нелояльные, подрабатывающие и внедренные.
Халатный инсайдер
Утечки инсайдерской информации могут происходить из-за невнимательности рядовых служащих. Халатные инсайдеры ничем не мотивированы, не имеют злого умысла, конкретных целей и стремления к наживе. Они нарушают правила хранения закрытой информации, например, выносят закрытые данные из офиса для того чтобы продолжить работу над проектом в командировке или дома.
Манипулируемый инсайдер
Манипуляции или социальная инженерия используется не только для получения адресов, номеров кредитных карт, пин-кодов и паролей. Злоумышленники могут скрыто воздействовать на инсайдера с целью добычи необходимой информации. Под влиянием мошенников сотрудник может нарушить инструкции и действуя, как ему кажется, в интересах компании стать источником утечки инсайдерской информации.
Обиженные инсайдеры
Сотрудники, наносящие вред компании из-за обиды, низкой оплаты труда, отсутствия моральной мотивации, конфликтов с руководством и коллегами или других личных мотивов. Обиженные инсайдеры не стремятся заработать или похитить информацию для использования в своих интересах, они хотят показать свою значимость или отомстить компании. Чаще всего обиженные инсайдеры передают средствам массовой информации сведения порочащие деловую репутацию компании.
Нелояльные инсайдеры
К нелояльным инсайдерам относятся сотрудники, решившие сменить место работы. Например, перед увольнением сотрудник финансового отдела копирует финансовую базу, менеджер — базу клиентов. Нелояльные инсайдеры не стремятся нанести прямой ущерб компании, они просто стараются завладеть максимально возможным объемом полезной для себя информации, не имея представления о ее реальной ценности. Инсайдерская информация позже может быть использована в личных целях или продана заинтересованным лицам.
Подрабатывающие инсайдеры
Подрабатывающий инсайдер действует с целью наживы или поневоле, добывая информацию, в которой заинтересован заказчик. Несмотря на то, что они являются сотрудниками компании, подрабатывающие стараются получить доступ к необходимым данным применяя взлом, подкуп или шантаж других сотрудников.
Внедренные инсайдеры
Внедренные инсайдеры целенаправленно устраиваются на работу в компанию. Чаще всего их цель — промышленный шпионаж. Они хорошо оснащены программами для обхода защиты и специальными техническими приспособлениями. Внедренный инсайдер сделает все для кражи необходимых ему данных, так как его не пугает увольнение.