Непреднамеренная утечка происходит чаще всего по неосторожности сотрудников организации, но также может привести к серьезным неблагоприятным последствиям. Создание системы защиты информационных активов от утраты в компаниях всех типов должно осуществляться на профессиональном уровне, с использованием современных технических средств. Для этого необходимо иметь представление о каналах утечки и способах блокировки этих каналов, а также о требованиях, предъявляемых к современным системам безопасности.
Таким образом, угрозы информационной безопасности по расположению источника угроз классифицируются на 2 типа (рис.1.2).
Рисунок 1.2. Угрозы информационной безопасности по расположению их источника
Под инсайдером (или внутренним нарушителем) следует понимать сотрудника некоего предприятия, причиняющего ущерб активам своей компании-работодателю (или планирующего его) или же работника организации, помогающего внешнему нарушителю причинить ей ущерб [2].
К инсайдерам относятся действующие и бывшие сотрудники компании, подрядчики или другие бизнес-партнеры, которые имеют доступ к данным или внутренней системе организации.
Аналитические исследования компании InfoWatch показывают, что начиная с 2014 года доля утечек информации, произошедших по вине внутреннего нарушителя, по отношению к общему числу утечек, постепенно снижается (рис.1.3).
Данные из проведенных компанией Clearswift исследований показали фактическое снижение числа инсайдерских угроз в Великобритании до 65% по сравнению с 73% в 2017 году и в Германии до 75% по сравнению с 80%, однако в США отмечен рост инсайдерской угрозы с 72% в 2016 году до 80% в 2017 [5].
