Одним из основных источников риска утечки информации для российских организаций являются сотрудники, которые имеют доступ к конфиденциальной информации.
По словам главы департамента кибербезопасности ИМБА ИТ, около половины персональных данных клиентов и пользователей компаний становятся доступными после увольнения сотрудников. Он также подчеркнул, что нельзя пренебрегать внутренними угрозами и необходимо строить сбалансированную систему защиты, особенно для крупных госкорпораций.
Киберинциденты, связанные с внутренними угрозами, обычно связаны с несанкционированным доступом к конфиденциальным данным. Среди основных способов получения несанкционированного доступа, по словам эксперта, внешние носители, стенография видео- и аудиоматериалов и фотографирование экрана рабочего ПК.
Прозоровский предложил несколько способов решения этой проблемы, включая пересмотр политики увольнений. Он отметил, что многие российские компании оставляют своим бывшим сотрудникам доступ к внутренним ИТ-системам, что представляет угрозу кибербезопасности. Один из возможных вариантов — следовать иностранной практике увольнения специалистов, имеющих доступ к конфиденциальным данным, «одним днём». Также можно применять правило «второй руки», где критические действия в ИТ-системе должны быть подтверждены двумя сотрудниками для обеспечения защиты от ошибок и поддержания высокого уровня кибербезопасности.