На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21155 страниц...

Корпоративная безопасность вашего предприятия: самое слабое звено — люди!

На сегодняшний день для многих компаний не допустить утечки коммерческой информации — одна из основных задач. Но, к сожалению, мало кто из руководителей имеет четкое представление о решении данной проблемы, либо подходит к этому решению с одной стороны, забывая или не понимая, что поставить на вход/выход злого дядьку с автоматом — не панацея. Необходимо понять, что сохранность коммерческой тайны — трудоемкий и очень многогранный процесс, основные «грани» которого мы рассмотрим.

Реклама: строим надёжные локальные сети для бизнеса.

Прежде всего, необходимо уяснить, что в основе любой системы безопасности стоят люди — самое слабое звено этой системы. И никакие решения, даже стоящие десятки тысяч, не помогут если не учесть человеческий фактор. Существует отличная аксиома о том, что если стоимость получения информации больше стоимости самой информации — то затрачивать силы и средства на ее получение — бессмысленно. Но из-за того же человеческого фактора стоимость получения может стремится к нулю. Как обезопасить себя в этом случае?

Во-первых, если вы даете сотруднику доступ к какой-либо информации, представляющей коммерческую тайну, то значит вы ему доверяете? А на чем строится это доверие? Если оно просто построено на умении руководителя «чувствовать» человека — о безопасности можно забыть. Понять, насколько обоснованно это доверие должна помочь собственная служба безопасности. Но не стоит надеяться только на СБ — это прежде всего тоже люди, которые могут ошибаться, быть заинтересованными в утечке какой-то информации, и даже быть подосланы конкурентами. Проверка должна быть разносторонней, с использованием любых имеющихся возможностей.

Далее идет человек, имеющий неограниченный доступ к любой информации — системный администратор. Кроме различных проверок необходимо постоянно быть в курсе его «рыночной» стоимости. И не забывать о премиях и повышениях зарплаты без его напоминаний. Ведь человека банально могут перекупить, а это не рядовой менеджер, имеющий доступ только к небольшой части «корпоративного пирога». Есть отличное правило: «Увольняя системного администратора начальник должен рассчитаться с ним по всем долгам, выплатить премию, проводить до двери, помочь одеть пальто и пожать руку». Запомните его.

Но лояльность человека к компании еще не является полной гарантией. Пример тому, подобная ситуация:

В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает трубку телефона и слышит мужской голос:

— С вами говорит администратор сети, Иван. Как вас зовут?

— Оля!

— Олечка, мы сейчас проводим плановую модификацию программного обеспечения «Операционный день банка». Ты не могла бы назвать мне свой пароль?

— А мне говорили, что чужим нельзя называть свой пароль.

— Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник — Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе и мне придется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же, твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?

— Да, согласна.

— Тогда назови свой пароль и все будет ОК.

— Мой пароль olja.

— ОК. Спасибо за помощь!


Из этого вытекает еще один немаловажный фактор — административный: необходимо иметь четко описанные инструкции с правами и обязанностями сотрудников о доступе к какой-либо информации. И обязательно должна быть обозначена ответственность за действия любого сотрудника, повлекшие утечку — финансовая, юридическая и т. д.

Теперь перейдем к технической части вопроса. Не всегда очень дорогая система дает 100% гарантию. Можно построить такую систему самостоятельно, если в штате есть подходящий специалист. Если нет — вырастите его сами. Конечно, можно нанять специалиста со стороны, но доверяете ли вы этому человеку? Даже если это будет какая-либо известная компания — доверяете ли вы ее сотрудниками. Еще один совет: не экономьте на оборудовании, потому что экономия может вылиться в утечку информации, либо дополнительные затраты. Если оборудование стоит тысячу — не стоит покупать «вон там на рынке, оно дешевле в два раза».

Можно привести огромное количество примеров, когда пренебрежение одним или несколькими из вышеописанных пунктов приводили к необратимым последствиям. Главное что нужно уяснить — самое слабое звено — человеческий фактор.

(Тотально согласен с автором. — Б.З.)

Специально для TechnoDrive.ru


Владимир Бондарев

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Рюкзак Korin берётся обеспечить физическую охрану электроники


Можно спорить о том, что безопаснее, Android или iOS. Ещё перспективнее — дебаты о трекерах и куках, правах приложений, частоте обновлений ОС, доверию к «облакам»... Но всё меркнет тогда, когда смартфон или планшет украден или потерян. Оптимисты могут попробовать найти устройство удалённо или хотя бы стереть свои личные данные, но лучше всего решить проблему заранее. Купите «антикражный» рюкзак Korin!
подробнее

Видеонаблюдение за домом или гаражом стало невероятно простым!


Как известно, «лучше 1 раз увидеть, чем слышать постоянно срабатывающую сигнализацию». Действительно, без видеозаписи или свидетелей можно сколько угодно строить предположения, но так и не узнать правду! «Ростелеком» представляет новую услугу «Видеонаблюдение», которая поможет дистанционно контролировать происходящее у вас дома из любой точки мира. Услуга представляет собой удобное решение под ключ, очень простое в использовании. Установить и настроить камеру можно самостоятельно!
подробнее

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации