На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21392 страниц...

Корпоративная безопасность вашего предприятия: самое слабое звено — люди!

На сегодняшний день для многих компаний не допустить утечки коммерческой информации — одна из основных задач. Но, к сожалению, мало кто из руководителей имеет четкое представление о решении данной проблемы, либо подходит к этому решению с одной стороны, забывая или не понимая, что поставить на вход/выход злого дядьку с автоматом — не панацея. Необходимо понять, что сохранность коммерческой тайны — трудоемкий и очень многогранный процесс, основные «грани» которого мы рассмотрим.

Реклама: строим надёжные локальные сети для бизнеса.

Прежде всего, необходимо уяснить, что в основе любой системы безопасности стоят люди — самое слабое звено этой системы. И никакие решения, даже стоящие десятки тысяч, не помогут если не учесть человеческий фактор. Существует отличная аксиома о том, что если стоимость получения информации больше стоимости самой информации — то затрачивать силы и средства на ее получение — бессмысленно. Но из-за того же человеческого фактора стоимость получения может стремится к нулю. Как обезопасить себя в этом случае?

Во-первых, если вы даете сотруднику доступ к какой-либо информации, представляющей коммерческую тайну, то значит вы ему доверяете? А на чем строится это доверие? Если оно просто построено на умении руководителя «чувствовать» человека — о безопасности можно забыть. Понять, насколько обоснованно это доверие должна помочь собственная служба безопасности. Но не стоит надеяться только на СБ — это прежде всего тоже люди, которые могут ошибаться, быть заинтересованными в утечке какой-то информации, и даже быть подосланы конкурентами. Проверка должна быть разносторонней, с использованием любых имеющихся возможностей.

Далее идет человек, имеющий неограниченный доступ к любой информации — системный администратор. Кроме различных проверок необходимо постоянно быть в курсе его «рыночной» стоимости. И не забывать о премиях и повышениях зарплаты без его напоминаний. Ведь человека банально могут перекупить, а это не рядовой менеджер, имеющий доступ только к небольшой части «корпоративного пирога». Есть отличное правило: «Увольняя системного администратора начальник должен рассчитаться с ним по всем долгам, выплатить премию, проводить до двери, помочь одеть пальто и пожать руку». Запомните его.

Но лояльность человека к компании еще не является полной гарантией. Пример тому, подобная ситуация:

В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает трубку телефона и слышит мужской голос:

— С вами говорит администратор сети, Иван. Как вас зовут?

— Оля!

— Олечка, мы сейчас проводим плановую модификацию программного обеспечения «Операционный день банка». Ты не могла бы назвать мне свой пароль?

— А мне говорили, что чужим нельзя называть свой пароль.

— Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник — Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе и мне придется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же, твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?

— Да, согласна.

— Тогда назови свой пароль и все будет ОК.

— Мой пароль olja.

— ОК. Спасибо за помощь!


Из этого вытекает еще один немаловажный фактор — административный: необходимо иметь четко описанные инструкции с правами и обязанностями сотрудников о доступе к какой-либо информации. И обязательно должна быть обозначена ответственность за действия любого сотрудника, повлекшие утечку — финансовая, юридическая и т. д.

Теперь перейдем к технической части вопроса. Не всегда очень дорогая система дает 100% гарантию. Можно построить такую систему самостоятельно, если в штате есть подходящий специалист. Если нет — вырастите его сами. Конечно, можно нанять специалиста со стороны, но доверяете ли вы этому человеку? Даже если это будет какая-либо известная компания — доверяете ли вы ее сотрудниками. Еще один совет: не экономьте на оборудовании, потому что экономия может вылиться в утечку информации, либо дополнительные затраты. Если оборудование стоит тысячу — не стоит покупать «вон там на рынке, оно дешевле в два раза».

Можно привести огромное количество примеров, когда пренебрежение одним или несколькими из вышеописанных пунктов приводили к необратимым последствиям. Главное что нужно уяснить — самое слабое звено — человеческий фактор.

(Тотально согласен с автором. — Б.З.)

Специально для TechnoDrive.ru


Владимир Бондарев

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«В свете лампы ночной» умный дом выгоняет на улицу!


Системы «умный дом» для массового рынка сегодня предлагают многие. Причём зачастую речь идёт не просто об «умных» лампочках, замках и климат-контроле, — а о комплексных продуктах, в которых подсистемы взаимодействуют между собой через «Интернет вещей». Такие комплексы могут самообучаться, предугадывая желания клиентов и делая их жизнь максимально комфортной. Впрочем, такая идиллия имеет место не всегда — ведь производители «умных домов» между комфортом и безопасностью часто выбирают первый. Что может обернуться для владельцев «умных жилищ» самыми неприятными последствиями. Вплоть до ощущения, что вашим домом управляет кто-то другой, — и серьёзных проблем с психическим здоровьем.
подробнее

Видеонаблюдение беспокоит собак и кошек!


Современные технологии охватывают все сферы жизни человека. Не стали исключением и взаимоотношения с домашними питомцами. На смену привычным мискам с едой приходят автоматические поилки и кормушки, роль «поводков» играют GPS-навигаторы, — а за здоровьем животных следят фитнес-трекеры. Однако последние вряд ли расскажут владельцам, например, доволен ли их пёс «умной конурой» или предпочёл бы старый добрый коврик в прихожей. И речь здесь не только о психологической стороне вопроса. Иногда электронные помощники представляют серьёзную угрозу для физического здоровья и даже жизни домашних животных. Подробнее об этом читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Банковские карты россиян защитят от мошенников


Безналичная оплата покупок становится всё более популярной среди россиян. И на это есть все основания — от удобства расчётов в Интернете до бонусов и «кэшбэка», начисляемого банками. Кроме того, у вас не образуются тяжёлые карманы с мелочью. Однако оплата пластиком связана с постоянным риском его компрометации и последующего хищения средств с карты. К счастью, теперь у россиян появился дополнительный инструмент для защиты своих сбережений. Речь о новом законе, подписанном Президентом России на этой неделе. В соответствии с ним отечественные банки получили право временно блокировать карты, — и операции переводов с них, — если возникло подозрение на несанкционированную клиентом операцию. После этого владелец карты может подтвердить или опровергнуть транзакцию в течение двух рабочих дней. О том, как работает механизм защиты денег на банковских картах в России, читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Ревнивцу с GPS-маячком грозят два года колонии


Известная фраза о том, что ревность до добра не доводит, получила очередное подтверждение в Ростове-на-Дону. Здесь прокурор Ворошиловского района утвердил обвинительное заключение в отношении 37-летнего гражданина, на протяжении полугода отслеживавшего автомобиль своей знакомой с помощью охранно-поискового маяка. Удалось ли мужчине удовлетворить своё любопытство, не сообщается. Однако доподлинно известно, что теперь ему грозит до двух лет лишения свободы за нарушение неприкосновенности частной жизни.
подробнее

Ставропольский хакер попался на удалённом взломе банкоматов


Банкоматы и платёжные терминалы, несмотря наличие систем видеонаблюдения, остаются «центрами притяжения» для преступников всех мастей. Чтобы добыть наличность, злоумышленники порой прибегают к грубой силе, компьютерному взлому, подделке банковских карт — а порой комбинируют эти способы. Однако это вовсе не гарантирует безнаказанность! Так, очередного любителя красивой жизни за чужой счёт недавно задержали в Ставропольском крае. По данным Росгвардии, 30-летний уроженец Татарстана неоднократно использовал вредоносный софт для удалённого взлома электронных кассиров. Теперь ему предстоит ответить за это.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации