СМИ

© Top Film DistributionЛюди слабы. Сотрудник, который был лояльным вчера, может стать инсайдером и шпионом завтра, считает Кёдзо Ёкояма. И дает советы, как распознать и противостоять вербовке, ведь сейчас это реальная угроза. Чего только стоит инцидент с SoftBank, в котором оказалась замешана Россия.Контрмеры против шпионажа и инсайдеров — это насущные проблемы для всех компаний. Только недавно (25 января) сообщалось об инциденте со шпионом, представляющим угрозу для безопасности Японии. Ютака Араки (Yutaka Araki, 48 лет), который отвечал за конструирование коммуникационного оборудования, будучи директором отдела беспроводных процессов в штаб-квартире развития мобильных информационных технологий компании SoftBank, скопировал информацию о телефонных базовых станциях SoftBank и других коммуникационных технологиях на информационный носитель. Этот носитель он передал в ресторане сотруднику российского торгового представительства в обмен на денежное вознаграждение. Детали предоставленной информации неизвестны, однако там могут быть сведения, которые облегчают кибератаки на мобильные телефонные линии SoftBank. Этот инцидент не только шпионский, но и инсайдерский.Больше иностранцев — больше шпионов: безопасность Японии», у нас до сих пор нет закона о шпионаже. В результате осведомленность общественности о мерах противодействия разведке противника чрезвычайно низка. Каждая компания должна проводить обучение сотрудников, включая менеджеров, с целью повышения осведомленности о шпионской деятельности. Кроме того, компании должны запретить своим сотрудникам контактировать с работниками посольств и другими иностранными должностными лицами. Если контакт неизбежен по работе, необходимо создать систему уведомлений. Также обязать брать с собой на встречу минимум еще одного сотрудника. Кстати, когда происходят инсайдерские инциденты, сотрудники службы безопасности компаний заявляют, что они не предполагали преднамеренных мошеннических действий со стороны сотрудников. Действительно, можно говорить о недостатке осведомленности об инсайдерах. Как я отметил выше, из недавних инцидентов извлекли следующие уроки: «автоматическая запись журналов доступа и регулярное отслеживание для предотвращения мошенничества», а также «проверка личных вещей сотрудников». Бизнес должен по крайней мере убедиться в этих двух пунктах. И наконец, независимо от того, насколько сильны меры кибербезопасности, очень трудно противостоять шпионам, проникающим в организацию в качестве сотрудников, и агентам шпионов. Я рекомендую всем компаниям, а в особенности тем, которые имеют дело с государственной тайной и передовыми технологиями, предпринимать меры безопасности в отношении людей, предполагающие проникновение шпионов или агентов (например, не нанимать людей, вызывающих вопросы с точки зрения безопасности, и увольнять сотрудников с аналогичными проблемами).