Работа с большим количеством клиентов, среди которых есть и жители отдаленных от столицы...
Нам доверяют 10 лет
Вопросам информационной безопасности на предприятиях обычно уделяется немалое внимание. Защита конфиденциальных данных для организации может оказаться значительно полезнее, нежели создание усиленной службы охраны или расширение HR-департамента. В информационную эпоху сохранность данных в бизнесе играет первостепенную роль. О том, как сохранять важную для компании информацию – подробнее в нашей статье.
Одну из основных опасностей для компаний представляет так называемый метод «социальной инженерии». При этом сайт компании не подвергается хакерским атакам, не происходят взломы защищенных баз данных – сотрудники сами приносят в руки злоумышленников «коды-пароли-явки». Происходит это следующим образом: киберпреступник может позвонить сотруднику компании, и, представившись новым системным администратором, попросить сообщить ему пароль от личной электронной почты. Обычно такие звонки недоверия у работников не вызывают – и они охотно делятся с киберзлодеями ценными данными.
Еще один прием, под названием «Принцип дорожного яблока» тоже помогает сыграть на человеческих эмоциях. По природе люди любопытны – и если на столе у секретарши или перед входом в кабинет менеджера окажется диск с надписью «Зарплата генерального директора за второй квартал», сотрудник не преминет изучить содержимое. А уже на самом диске может затаиться коварный «дремлющий» троян: некоторое время он будет бездействовать на вашем компьютере, а потом начнет похищать и передавать хозяину ценную информацию.
Противодействовать «социальным инженерам» можно только одним способом: тщательно обдумывать все странные звонки и письма на е-майл, а также быть осторожными с использованием чужих носителей информации. Ибо сила здесь – не антивирусное ПО или система защиты от утечек, а сам человеческий разум.
По мнению зарубежных экспертов, одной из наиболее серьезных опасностей для компаний являются не хакерские атаки или происки «социальных инженеров», а деятельность так называемых инсайдеров. Это угроза, таящаяся изнутри.
Инсайдерами называют работников, которые похищают ценную информацию в собственной организации, а затем перепродают её конкурентам или иным образом используют в личных целях. Мотивация подобных злоумышленников чаще всего одна: жажда быстрой наживы. Поделившись авторскими разработками с директором конкурирующей фирмы или «слив» чужому менеджеру корпоративную контактную базу, преступники желают поправить свое благосостояние. И зачастую, у них это весьма неплохо получается…. Между тем, компания терпит многомиллионные убытки вследствие утечек конфиденциальных данных или срывов заключения крупных контрактов.
К подобным преступлениям подходить нужно планомерно и комплексно. Во-первых – обязательно провести внутреннее расследование на предмет того, кем, когда и в каких целях была похищена важная информация. Во-вторых-отыскать и наказать виновных. В-третьих – постараться сделать так, чтобы о факте утечки знало как можно меньшее количество сторонних лиц: зачастую шумиха в прессе или просто факт огласки среди деловых партнеров может нанести ущерб гораздо больший, нежели сама утечка.
Еще один тип представителей категории «внутренних угроз» - это саботажники. В отличие от «социальных инженеров» или инсайдеров, они не ставят своей целью быстрое обогащение: саботажников влекут совершенно иные мотивы. Корпоративный саботаж – это действия, направленные на подрыв работы компании исключительно из чувства мести, гордости, зависти или ущемленного собственного достоинства.
Саботажником может стать системный администратор, который выложил на сайт компании порно-картинки и заблокировал доступ к ресурсу. Им может быть обиженный за несправедливое увольнение менеджер, который просто из чувства мести передал конкурентам собственную клиентскую базу. Наконец, самый привычный тип саботажа – это секретарша, которая со злости заправила в лазерный принтер бумагу со скрепками. Как показывают исследования, саботажниками чаще всего становятся мужчины от 18 до 45 лет, обладающие психологическими проблемами и чувствующие себя несправедливо обиженными в компании.
Основная методика борьбы с таким врагом – тщательный отсев соответствующей категории «кадров» еще до момента их принятия на работу. HR-менеджер должен тщательно изучать анкеты поступающих на работу, а топ-менеджмент компании – следить за настроениями в подотчетном коллективе.
Современный бизнес всё чаще склоняется к такой методике защиты, как перенос данных «в облако». Безусловно, выделять облачные технологии в качестве методики безопасности в корне неверно – предпосылка их создания была иной. Однако, хранение информации в виртуальном пространстве обладает ощутимыми плюсами.
Первый из них – это ежедневное резервное бэкапирование. Это означает, что утерять или распрощаться навечно со своими данными вы не сможете. Второй ощутимый плюс – это защита каналов передачи данных с возможностью разграничивать права сотрудников. И третье – расположение самих серверов в охраняемых дата – центрах.
К примеру, безопасность и сохранных данных популярной программы 1С в облаке гораздо более безопасно, нежели хранение данных на офисном компьютере. Таким образом, «облачное» хранение данных – это ваш первый шаг на пути к безопасности: остальное должны предусмотреть работники соответствующей службы.
"Мы пишем только о том, что действительно интересно"
Работа с большим количеством клиентов, среди которых есть и жители отдаленных от столицы...
Развитые страны мира всё большее внимание уделяют облачным технологиям.