Враг внутри офиса

В последнее время главной угрозой компьютерной и информационной безопасности многих компаний во всем мире становятся не хакерские атаки или вирусные программы, а собственные сотрудники. Таково мнение большинства менеджеров по информационным технологиям, которые приняли участие в международном исследовании IBM в Австралии, посвященном компьютерной безопасности. Около 75% профессионалов больше всего опасаются именно этого.

В наши дни, когда электронная почта и обмен мгновенными сообщениями через Интернет становятся все популярнее, а такие устройства, как ноутбуки, КПК, телефоны, смартфоны и прочие аппараты все чаще встречаются в офисах, возможностей для преступлений на рабочем месте, соответственно, становится все больше, пишет Sydney Morning Herald.

«Люди становятся самым слабым звеном. Нестабильная работа, не слишком сильная преданность организации сочетаются с тем фактом, что люди не всегда осознают важность информации, с которой работают», – говорит консультант по безопасности IBM BCS Клаудиа Уоруор.

Она полагает, что увеличение количества внутренних нападений на системы безопасности произошло еще и потому, что преступники поняли: куда проще, надежнее и дешевле заручиться поддержкой сотрудника фирмы, которую хочешь взломать. Проще подкупить референта генерального директора, чем тратить время и деньги на случайные хакерские атаки, которые лишь в редких случаях приносят желаемые плоды.

При этом в Австралии эта проблема острее, чем в других странах. 11% респондентов отметили, что считают сотрудников самой большой угрозой безопасности. Уоруор объяснила это тем, что в других развитых странах в команде может работать десять и более человек. А в Австралии зачастую бывает так, что в штате всего несколько человек, и им поневоле приходится иметь доступ ко всей важной информации, касающейся непосредственно бизнеса.

Несмотря на такое положение вещей, многие компании продолжают тратить куда больше денег на предотвращение внешних угроз, нежели на борьбу с утечкой информации изнутри. 32% принявших участие в исследовании намереваются обновлять файрволлы (firewall – программа, призванная блокировать атаки хакеров), лишь 15% собираются вложить деньги в обучение сотрудников, и всего 10% запретили пользоваться в своих офисах мобильными телефонами и ноутбуками без специального разрешения.

«Руководителям необходимо понять, какая именно часть информации о компании является ключевой, и в соответствии с этими приоритетами организовывать доступ к ней сотрудников», – советует Клаудиа Уоруор. Для того чтобы разграничить доступ к ресурсам, необходимо проводить идентификацию (запрашивается имя человека) и аутентификацию (запрашивается пароль и/или используется устройство, подтверждающее личность сотрудника). Неважно, будет это отпечаток пальца, проксимити-карта или сканирование радужной оболочки глаза, главное, чтобы человек был узнан и допущен к информации.

Когда все имеют доступ к любой информации, говорить о безопасности не приходится. Каждый сотрудник должен иметь возможность работать с теми данными, которые необходимы для выполнения его обязанностей, и не более того. А если совершаются какие-либо важные операции, то при этом должны присутствовать как минимум два человека.

Что касается киберпреступлений, вне зависимости от того, кто за ними стоит, примерно половина менеджеров по информационным технологиям и безопасности считают их гораздо опаснее физических преступлений. Два наиболее распространенных вида киберпреступлений, от которых страдают компании, – это хакерские атаки и вирусные программы (в том числе пересылаемые через e-mail).

Причем если раньше целью хакеров были уничтожение и порча информации, теперь перед ними стоит задача как можно более незаметно «увести» ценные данные, не выдав своего присутствия. Именно так многие крупные компании теряли миллионы прибыли и важную информацию о клиентах.

Поэтому Уоруор также советует проводить среди сотрудников, которые работают с Интернетом и информацией, семинары и консультации по поводу безопасности и защиты от кражи данных. Зачастую судьбоносные документы хакеры получают с компьютеров рядовых работников, которые не задумываются о вопросах обеспечения сохранности текстов, таблиц и баз данных.

Несмотря на сложные системы информационной защиты, нельзя забывать о том, что в компании работают люди. Если, например, дискета с ключами интернет-банкинга лежит в свободном доступе на столе, а пароль знают все, гарантировать безопасность невозможно. Поэтому главное в информационной безопасности не техника, а люди. Они должны четко понимать, какая информация не подлежит разглашению и какие правила необходимо соблюдать для обеспечения безопасности.

Не стоит забывать и об уволенных сотрудниках. Многие из них могут иметь доступ к коммерческой тайне или знать пароли к закрытым документам. Известный случай: в начале марта на Камчатке после увольнения с должности ведущего инженера-программиста бывший сотрудник уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя Интернет, через домашний компьютер он подключился к базе данных и удалил с сервера всю бухгалтерскую и финансовую информацию, справочные и персональные сведения о судах, коммерческих партнерах и сотрудниках. Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправке грузов.

Наиболее разумным было бы выдавать каждому работнику персональные данные входа в систему и после его ухода из компании сразу же удалять их и проверять, не мог ли он узнать данные своих коллег. Это поможет в большей степени гарантировать безопасность работы компании.

Портал ISRAland - израильские новости

Враг внутри офиса