Каков же выбор "оружия" в борьбе с инсайдерами? Перечислим некоторые идеи, которые уже реализованы и используются.
Самое красивое решение - снабжать электронные документы уникальными "водяными знаками" и вести учёт кому они выдаются. Если документ где-нибудь "всплывает", то по "водяным знакам" можно установить Ф.И.О. сотрудника "потерявшего" документ.
Фирма Oracle предлагает идею "скоропортящейся" информации, которая хранится в корпоративной сети, как в "холодильнике", но при выносе её за пределы компании она через непродолжительный период времени перестаёт читаться.
Могут использоваться "невидимые агенты" на компьютерах сотрудников, которые ведут учёт "подозрительных действий", в частности, запись информации на флэшку, кодирование информации, отправка файлов по e-mail.
Последнее порождает некую юридическую коллизию. Конституция гарантирует тайну переписки. То есть за чтение личных e-mail может наступать уголовная ответственность, даже если у сотрудников взята подписка не пользоваться корпоративными ресурсами в личных целях.
В данном случае возможен обмен встречными исками. Компания может обвинить сотрудника в краже ресурсов компании. Таким образом, риск быть втянутым в судебную тяжбу из-за e-mail существует.
Как его избежать? Рекомендуется прямой отбор персонала при приеме на работу. То есть не объявлять о вакансиях, на одну из которых может придти инсайдер, а подыскивать специалиста и его проверять, так что он до последнего момента не будет знать кто его работодатель.
По поводу проверок. Есть всем известный полиграф или детектор лжи. Есть и новинка, в которую как-то не очень верится. Суть её состоит в том, что для разных фраз, например: "Ты берёшь откат?", "Тебя шантажируют?" и т.п. строится рисунок из черно-белых линий. На рисунок реагирует подсознание: "что это?", пауза, щелчок мыши и компьютер узнает ответ на исходный вопрос.
- А если человек снимет очки и будет равномерно щелкать мышь, не вглядываясь в узоры?
Мой вопрос похоже застаёт разработчика врасплох. Его первая версия ответа: "Программа определит, что вы не хотите сотрудничать и сделает вас подозреваемым". Ответ, видимо не удовлетворил и самого разработчика, потому что он решает напугать меня ещё больше: "Вы же не можете знать, как программа интерпретирует вашу реакцию, может вы дадите при этом самые плохие для себя варианты ответов".
Хотелось ещё пошутить на тему того, как быть если шантажирует жена, но разработчик поспешил перейти к богатой практике, в частности, что метод позволил из двух инкассаторов выявить одного инсайдера. Так что берегитесь инсайдеры: ваши потаённые мысли уже можно читать!