УПРАВЛІННЯ ІНСАЙДЕРСЬКИМИ ЗАГРОЗАМИ ЯК СКЛАДОВА ЕКОНОМІЧНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА

Main Article Content

Д. Затонацький
В. Маргасова
Н. Корогод

Анотація

Анотація. Розглянуто інсайдерські загрози в компаніях, що належать до різних секторів економіки, а також визначено різні методи їхньої оцінки. Проблема витоку інформації стає дедалі важливішою для компаній в усіх галузях економічної діяльності. Проблема інсайдерських загроз набуває усе більшого значення, оскільки компанія може понести втрати не лише через виток інформації про її винаходи, а й через судові позови в разі крадіжки особистої інформації клієнтів, контрагентів тощо. Це означає, що для виходу на міжнародні ринки українські компанії повинні мати належний рівень захисту не тільки конфіденційної інформації компанії, а й даних про клієнтів, контрагентів тощо. Метою статті є аналіз наявних методологічних підходів до оцінки інсайдерських загроз на підприємстві як складової економічної та кадрової безпеки. Ми прийшли до висновку, що різні галузі промисловості і сфера послуг мають різну вразливість до інсайдерських загроз, тому застосовують особливі підходи до управління інсайдерськими загрозами та кадрової безпеки. Було встановлено, що витоки інформації є серйозною загрозою економічної та кадрової безпеки підприємства. Підприємства досягли значних успіхів і створили ефективні процедури для запобігання зовнішнім загрозам, однак захист від внутрішніх загроз залишається на дуже низькому рівні. У процесі дослідження було дано визначення поняттю внутрішнього зловмисника, виділено окремі типи інсайдерських загроз і встановлено, які основні дії виконують співробітники підприємства перед проведенням інсайдерської атаки. Було доведено, що ступінь вразливості до інсайдерської загрози визначається типом господарської діяльності компанії та ліквідністю інформації, яку можуть вкрасти. Найбільше витоків спостерігається у високотехнологічних компаніях і фармацевтичних компаніях, тоді як найліквіднішою є інформація в банках, фінансових установах, промислових і торговельних компаніях.


Ключові слова: економічна безпека підприємства, людський капітал, кадрова безпека, управління інсайдерськими загрозами, інформаційні бази даних.


Формул: 0; рис.: 5; табл.: 0; бібл.: 20.

Article Details

Посилання

Homoliak, I., Toffalini, F., Guarnizo, J., Elovici, Y., & Ochoa, M. (2019). Insight into insiders and it: A survey of insider threat taxonomies, analysis, modeling, and countermeasures. ACM Computing Surveys (CSUR), 52 (2), 1—40.

Costa, D. L., Albrethsen, M. J., & Collins, M. L. (2016). Insider threat indicator ontology (№ CMU/SEI-2016-TR-007). Pittsburgh: Carnegie-Mellon University, 2016.

Whitty, M. T. (2018). Developing a conceptual model for insider threat. Journal of Management & Organization, 1—19.

Agrafiotis, I., Erola, A., Goldsmith, M., & Creese, S. (2017). Formalising Policies for Insider-threat Detection: A Tripwire Grammar. JoWUA, 8 (1), 26—43.

Mahajan, A., & Sharma, S. (2015). The malicious insiders threat in the cloud. International Journal of Engineering Research and General Science, 3 (2), 245—256.

Sanzgiri, A., & Dasgupta, D. (2016, April). Classification of insider threat detection techniques. Proceedings of the 11th annual cyber and information security research conference. (pp. 1—4).

Kont, M., Pihelgas, M., Wojtkowiak, J., Trinberg, L., & Osula, A. M. (2015). Insider threat detection study. NATO CCD COE. Tallinn.

Ring, M., Wunderlich, S., Grüdl, D., Landes, D., & Hotho, A. (2017). A toolset for intrusion and insider threat detection. Data Analytics and Decision Support for Cybersecurity. Cham: Springer.

Park, W., You, Y., & Lee, K. (2018). Detecting potential insider threat: Analyzing insiders’ sentiment exposed in social media. Security and Communication Networks.

Gavai, G., Sricharan, K., Gunning, D., Hanley, J., Singhal, M., & Rolleston, R. (2015). Supervised and Unsupervised methods to detect Insider Threat from Enterprise Social and Online Activity Data. JoWUA, 6 (4), 47—63.

Elifoglu, I. H., Abel, I., & Taşseven, Ö. (2018). Minimizing insider threat risk with behavioral monitoring. Review of Business, 38 (2), 61—73.

Eggenschwiler, J., Agrafiotis, I., & Nurse, J. R. (2016). Insider threat response and recovery strategies in financial services firms. Computer Fraud & Security, 11, 12—19.

Clarke, K., Levy, Y., Dringus, L., & Brown, S. (2019). How workplace satisfaction affects insider threat detection as a vital variable for the mitigation of malicious cyber insiders. Online Journal of Applied Knowledge Management, 7 (1), 40—52.

Linkov, I., Poinsatte-Jones, K., Trump, B. D., Ganin, A. A., & Kepner, J. (2019). Rulemaking for insider threat mitigation. Cyber resilience of systems and networks. Cham: Springer.

Scherer, C. P., & Ruggiero, C. E. (2019). Overview of Tools for Insider Threat: Analysis and Mitigation (№ LA-UR-19-22069). Los Alamos: Los Alamos National Lab., United States.

Ismail, W. B. W., & Yusof, M. (2018). Mitigation strategies for unintentional insider threats on information leaks. International Journal of Security and Its Applications, 12 (1), 37—46.

Abd J., J., & Hassan, H. (2020). Protecting trade secret from theft and corporate espionage: some legal and administrative measures. International Journal of Business & Society, 21.

Ho, S. M., Kaarst B. M., & Benbasat, I. (2018). Trustworthiness attribution: Inquiry into insider threat detection. Journal of the Association for Information Science and Technology, 69 (2), 271—280.

Butkevičius, R. (2019). Universal Model of Lost Profits Calculation. Ekonomika (Economics), 98 (2), 97—111.

InfoWatch. (2019). A Study on Global Data Leaks in 2018. infowatch.com. https://infowatch.com/sites/default/files/report/analytics/Global_Data_Breaches_2018.pdf.