Информационные угрозы: противостоять или обезопасить?
Внешние угрозы: социальная инженерия
Одну из основных опасностей для компаний представляет так называемый метод «социальной инженерии». При этом сайт компании не подвергается хакерским атакам, не происходят взломы защищенных баз данных – сотрудники сами приносят в руки злоумышленников «коды-пароли-явки». Происходит это следующим образом: киберпреступник может позвонить сотруднику компании, и, представившись новым системным администратором, попросить сообщить ему пароль от личной электронной почты. Обычно такие звонки недоверия у работников не вызывают – и они охотно делятся с киберзлодеями ценными данными.
Еще один прием, под названием «Принцип дорожного яблока» тоже помогает сыграть на человеческих эмоциях. По природе люди любопытны – и если на столе у секретарши или перед входом в кабинет менеджера окажется диск с надписью «Зарплата генерального директора за второй квартал», сотрудник не преминет изучить содержимое. А уже на самом диске может затаиться коварный «дремлющий» троян: некоторое время он будет бездействовать на вашем компьютере, а потом начнет похищать и передавать хозяину ценную информацию.
Противодействовать «социальным инженерам» можно только одним способом: тщательно обдумывать все странные звонки и письма на е-майл, а также быть осторожными с использованием чужих носителей информации. Ибо сила здесь – не антивирусное ПО или система защиты от утечек, а сам человеческий разум.
Внутренние угрозы: берегись инсайдера
По мнению зарубежных экспертов, одной из наиболее серьезных опасностей для компаний являются не хакерские атаки или происки «социальных инженеров», а деятельность так называемых инсайдеров. Это угроза, таящаяся изнутри.
Инсайдерами называют работников, которые похищают ценную информацию в собственной организации, а затем перепродают её конкурентам или иным образом используют в личных целях. Мотивация подобных злоумышленников чаще всего одна: жажда быстрой наживы. Поделившись авторскими разработками с директором конкурирующей фирмы или «слив» чужому менеджеру корпоративную контактную базу, преступники желают поправить свое благосостояние. И зачастую, у них это весьма неплохо получается…. Между тем, компания терпит многомиллионные убытки вследствие утечек конфиденциальных данных или срывов заключения крупных контрактов.
К подобным преступлениям подходить нужно планомерно и комплексно. Во-первых – обязательно провести внутреннее расследование на предмет того, кем, когда и в каких целях была похищена важная информация. Во-вторых-отыскать и наказать виновных. В-третьих – постараться сделать так, чтобы о факте утечки знало как можно меньшее количество сторонних лиц: зачастую шумиха в прессе или просто факт огласки среди деловых партнеров может нанести ущерб гораздо больший, нежели сама утечка.
Корпоративный саботаж: знай врага в лицо!
Еще один тип представителей категории «внутренних угроз» - это саботажники. В отличие от «социальных инженеров» или инсайдеров, они не ставят своей целью быстрое обогащение: саботажников влекут совершенно иные мотивы. Корпоративный саботаж – это действия, направленные на подрыв работы компании исключительно из чувства мести, гордости, зависти или ущемленного собственного достоинства.
Саботажником может стать системный администратор, который выложил на сайт компании порно-картинки и заблокировал доступ к ресурсу. Им может быть обиженный за несправедливое увольнение менеджер, который просто из чувства мести передал конкурентам собственную клиентскую базу. Наконец, самый привычный тип саботажа – это секретарша, которая со злости заправила в лазерный принтер бумагу со скрепками. Как показывают исследования, саботажниками чаще всего становятся мужчины от 18 до 45 лет, обладающие психологическими проблемами и чувствующие себя несправедливо обиженными в компании.
Основная методика борьбы с таким врагом – тщательный отсев соответствующей категории «кадров» еще до момента их принятия на работу. HR-менеджер должен тщательно изучать анкеты поступающих на работу, а топ-менеджмент компании – следить за настроениями в подотчетном коллективе.
Информационные угрозы: методики противостояния
Современный бизнес всё чаще склоняется к такой методике защиты, как перенос данных «в облако». Безусловно, выделять облачные технологии в качестве методики безопасности в корне неверно – предпосылка их создания была иной. Однако, хранение информации в виртуальном пространстве обладает ощутимыми плюсами.
Первый из них – это ежедневное резервное бэкапирование. Это означает, что утерять или распрощаться навечно со своими данными вы не сможете. Второй ощутимый плюс – это защита каналов передачи данных с возможностью разграничивать права сотрудников. И третье – расположение самих серверов в охраняемых дата –центрах.
К примеру, безопасность и сохранных данных популярной программы 1С в облаке гораздо более безопасно, нежели хранение данных на офисном компьютере. Таким образом, «облачное» хранение данных – это ваш первый шаг на пути к безопасности: остальное должны предусмотреть работники соответствующей службы.
Источник: http://hostx.ru/blog/informacionnye-ugrozy-protivostoyat-ili-obezopasit