Выступая в рамках конференции TechIgnite, проводимой организацией IEEE Computer Society, Бэй привел несколько рекомендаций, которые компании могут использовать для защиты от инсайдерских угроз.
По его словам, для предотвращения утечки данных может использоваться специальная система оповещения, детектирующая случаи перемещения конфиденциальной информации или подключения USB-накопителей. Для усиления безопасности эксперт рекомендует удалить USB-порты на системах, где хранятся важные данные.
В числе защитных мер также может быть использование решений для предотвращения потери данных и разграничение доступа к ним. К примеру, бухгалтерский отдел компании не должен иметь доступ к информации научно-исследовательского отдела и наоборот. Кроме того, организациям следует немедленно блокировать рабочий доступ сотрудника к информационным системам при его увольнении из компании.
"Инсайдеры могут причинить больший ущерб, чем любая другая угроза", - отметил Бэй, добавив, что компаниям также следует сосредоточиться и на более распространенных киберугрозах, таких как фишинговые атаки.