Информационные угрозы: противостоять или обезопасить?

Внешние угрозы: социальная инженерия

Одну из основных опасностей для компаний представляет так называемый метод «социальной инженерии». При этом сайт компании не подвергается хакерским атакам, не происходят взломы защищенных баз данных – сотрудники сами приносят в руки злоумышленников «коды-пароли-явки». Происходит это следующим образом: киберпреступник может позвонить сотруднику компании, и, представившись новым системным администратором, попросить сообщить ему пароль от личной электронной почты. Обычно такие звонки недоверия у работников не вызывают – и они охотно делятся с киберзлодеями ценными данными.

Еще один прием, под названием «Принцип дорожного яблока» тоже помогает сыграть на человеческих эмоциях. По природе люди любопытны – и если на столе у секретарши или перед входом в кабинет менеджера окажется диск с надписью «Зарплата генерального директора за второй квартал», сотрудник не преминет изучить содержимое. А уже на самом диске может затаиться коварный «дремлющий» троян: некоторое время он будет бездействовать на вашем компьютере, а потом начнет похищать и передавать хозяину ценную информацию.

Противодействовать «социальным инженерам» можно только одним способом: тщательно обдумывать все странные звонки и письма на е-майл, а также быть осторожными с использованием чужих носителей информации. Ибо сила здесь – не антивирусное ПО или система защиты от утечек, а сам человеческий разум.

Внутренние угрозы: берегись инсайдера

По мнению зарубежных экспертов, одной из наиболее серьезных опасностей для компаний являются не хакерские атаки или происки «социальных инженеров», а деятельность так называемых инсайдеров. Это угроза, таящаяся изнутри.

Инсайдерами называют работников, которые похищают ценную информацию в собственной организации, а затем перепродают её конкурентам или иным образом используют в личных целях. Мотивация подобных злоумышленников чаще всего одна: жажда быстрой наживы. Поделившись авторскими разработками с директором конкурирующей фирмы или «слив» чужому менеджеру корпоративную контактную базу, преступники желают поправить свое благосостояние. И зачастую, у них это весьма неплохо получается…. Между тем, компания терпит многомиллионные убытки вследствие утечек конфиденциальных данных или срывов заключения крупных контрактов.

К подобным преступлениям подходить нужно планомерно и комплексно. Во-первых – обязательно провести внутреннее расследование на предмет того, кем, когда и в каких целях была похищена важная информация. Во-вторых-отыскать и наказать виновных. В-третьих – постараться сделать так, чтобы о факте утечки знало как можно меньшее количество сторонних лиц: зачастую шумиха в прессе или просто факт огласки среди деловых партнеров может нанести ущерб гораздо больший, нежели сама утечка.

Корпоративный саботаж: знай врага в лицо!

Еще один тип представителей категории «внутренних угроз» - это саботажники. В отличие от «социальных инженеров» или инсайдеров, они не ставят своей целью быстрое обогащение: саботажников влекут совершенно иные мотивы. Корпоративный саботаж – это действия, направленные на подрыв работы компании исключительно из чувства мести, гордости, зависти или ущемленного собственного достоинства.

Саботажником может стать системный администратор, который выложил на сайт компании порно-картинки и заблокировал доступ к ресурсу. Им может быть обиженный за несправедливое увольнение менеджер, который просто из чувства мести передал конкурентам собственную клиентскую базу. Наконец, самый привычный тип саботажа – это секретарша, которая со злости заправила в лазерный принтер бумагу со скрепками. Как показывают исследования, саботажниками чаще всего становятся мужчины от 18 до 45 лет, обладающие психологическими проблемами и чувствующие себя несправедливо обиженными в компании.

Основная методика борьбы с таким врагом – тщательный отсев соответствующей категории «кадров» еще до момента их принятия на работу. HR-менеджер должен тщательно изучать анкеты поступающих на работу, а топ-менеджмент компании – следить за настроениями в подотчетном коллективе.

Информационные угрозы: методики противостояния

Современный бизнес всё чаще склоняется к такой методике защиты, как перенос данных «в облако». Безусловно, выделять облачные технологии в качестве методики безопасности в корне неверно – предпосылка их создания была иной. Однако, хранение информации в виртуальном пространстве обладает ощутимыми плюсами.

Первый из них – это ежедневное резервное бэкапирование. Это означает, что утерять или распрощаться навечно со своими данными вы не сможете. Второй ощутимый плюс – это защита каналов передачи данных с возможностью разграничивать права сотрудников. И третье – расположение самих серверов в охраняемых дата –центрах.

К примеру, безопасность и сохранных данных популярной программы 1С в облаке гораздо более безопасно, нежели хранение данных на офисном компьютере. Таким образом, «облачное» хранение данных – это ваш первый шаг на пути к безопасности: остальное должны предусмотреть работники соответствующей службы.

Источник: http://hostx.ru/blog/informacionnye-ugrozy-protivostoyat-ili-obezopasit