Сегодня в рубрике «Экспертное мнение» компания Falcongaze, разработчик решений для защиты от утечек данных. Специалист аналитического центра Falcongaze Вера Соловьёва расскажет о том, кто из сотрудников представляет наибольшую опасность для информационной безопасности компаний.
Прошлый год был перенасыщен регулярно появляющимися новостями об утечках данных и хакерских угрозах. Большинство исследований информационной безопасности указывает на то, что самым слабым звеном в системе мер защиты являются сотрудники, так как именно они имеют полный доступ ко всем ресурсам и документам организаций.
Новый сотрудник IT-отдела
Новый сотрудник IT-отдела может непреднамеренно нанести огромный ущерб безопасности компании. Сегодня хакеры используют все более и более изощренные методы проникновения к внутренним ресурсам компании, например, метод социальной инженерии. Недавно принятый на должность сотрудник IT-отдела еще незнаком с протоколами и процессами, отвечающими за безопасную передачу файлов по сети, а потому является крайне привлекательной целью для киберпреступников, которые стремятся получить полный доступ к корпоративной информации.
Системный администратор
Во многих компаниях основными вопросами информационной безопасности занимаются системные администраторы. Сисадмин не просто рулит техническими аспектами, а несет огромную ответственность за материальные и нематериальные активы и репутацию организации. Более того, он знает о компании практически всё, имеет доступ ко всем конфиденциальным данным, поэтому при определенных обстоятельствах может быть подвергнут давлению со стороны киберпреступников.
Топ-менеджмент
Довольно странно, но директор компании действительно зачастую представляет огромную угрозу информационной безопасности компании. По данным Ponemon Institute, более половины утечек, в которых замешаны сотрудники, происходят по вине топ-менеджмента. Такие потери – яркое доказательство того, что хакеры видят своей целью не только менеджеров среднего звена, но и высшее руководство. Помощники руководителя также являются носителями очень ценной корпоративной информации. У них есть доступ ко всем учетным данным, паролям, финансовым отчетам и внутренней документации. Именно это делает их особо привлекательной мишенью для хакеров.
Консультант по безопасности
Если вашей организации нужна сложная, многоступенчатая система безопасности, будьте готовы к партнерству с разными поставщиками услуг из этой сферы. Однако помните, что внешний консультант по безопасности, приглашенный для определения текущего уровня обеспечения и постановки целей направления развития ИБ в организации, получает полный доступ ко всем внутренним ресурсам и конфиденциальным данным компании, о чем хакеры прекрасно осведомлены.
Внешний вендор
Крупные компании часто пользуются услугами сразу нескольких внешних вендоров. Ежедневные хакерские атаки лишний раз подтверждают, что, как только поставщики получают доступ к внутренним системам и сетям компании, эти системы и сети становятся особо уязвимы к киберугрозам. Чтобы защитить себя, компании должны предоставлять вендорам лимитированный контролируемый доступ.
Уволенный сотрудник
Роковой ошибкой многих компаний является игнорирование закрытия доступа к внутренним ресурсам и сетям для бывших сотрудников. Допуская такой промах, организации становятся еще более подвержены кибератакам. Единственный верный выход здесь – незамедлительно удалить все аккаунты сотрудников, которые уже не работают в компании. Более того, бывшие работники могут легко унести с собой базы данных потенциальных и нынешних клиентов, а также другую конфиденциальную информацию и выложить ее в свободный доступ в сети.
Временный сотрудник
Временное трудоустройство – явление весьма распространенное, особенно в сфере услуг и продаж. IT-сфера не является исключением, так как очень часто здесь нужны сотрудники на временной основе, которые помогут закрыть некоторые задачи. Этим сотрудникам предоставляется доступ к различным корпоративным порталам и системам, где хранится важнейшая информация и данные компании. Более того, временные сотрудники получают в пользование корпоративные ноутбуки, планшеты и смартфоны. Именно поэтому эти работники должны считаться полноправными в организации и быть защищены от угроз информационной безопасности.
Закончить материал хотелось бы цитатой Брюса Шнайера: «В отношении безопасности математический аппарат безупречен,
компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны». Помните, что именно сотрудники и их халатность по отношению к мерам защиты представляют огромную угрозу для IT-безопасности компании.
Мнение автора рубрики может не совпадать с мнением редакции.
