Таково мнение большинства менеджеров по информационным технологиям, которые приняли участие в международном исследовании IBM в Австралии, посвященном компьютерной безопасности. Около 75% профессионалов больше всего опасаются именно этого.
Неожиданная угроза
В наши дни, когда электронная почта и обмен мгновенными сообщениями через Интернет становятся все популярнее, а такие устройства, как ноутбуки, КПК, телефоны, смартфоны и прочие аппараты все чаще встречаются в офисах, возможностей для преступлений на рабочем месте, соответственно, становится все больше, пишет Sydney Morning Herald.
"Люди становятся самым слабым звеном. Нестабильная работа, не слишком сильная преданность организации сочетаются с тем фактом, что люди не всегда осознают важность информации, с которой работают", – говорит консультант по безопасности IBM BCS Клаудиа Уоруор.
Она полагает, что увеличение количества внутренних нападений на системы безопасности произошло еще и потому, что преступники поняли: куда проще, надежнее и дешевле заручиться поддержкой сотрудника фирмы, которую хочешь взломать. Проще подкупить референта генерального директора, чем тратить время и деньги на случайные хакерские атаки, которые лишь в редких случаях приносят желаемые плоды.
При этом в Австралии эта проблема острее, чем в других странах. 11% респондентов отметили, что считают сотрудников самой большой угрозой безопасности. Уоруор объяснила это тем, что в других развитых странах в команде может работать десять и более человек. А в Австралии зачастую бывает так, что в штате всего несколько человек, и им поневоле приходится иметь доступ ко всей важной информации, касающейся непосредственно бизнеса.
Несмотря на такое положение вещей, многие компании продолжают тратить куда больше денег на предотвращение внешних угроз, нежели на борьбу с утечкой информации изнутри. 32% принявших участие в исследовании намереваются обновлять файрволлы (firewall – программа, призванная блокировать атаки хакеров), лишь 15% собираются вложить деньги в обучение сотрудников, и всего 10% запретили пользоваться в своих офисах мобильными телефонами и ноутбуками без специального разрешения.
"Руководителям необходимо понять, какая именно часть информации о компании является ключевой, и в соответствии с этими приоритетами организовывать доступ к ней сотрудников", – советует Клаудиа Уоруор. Для того чтобы разграничить доступ к ресурсам, необходимо проводить идентификацию (запрашивается имя человека) и аутентификацию (запрашивается пароль и/или используется устройство, подтверждающее личность сотрудника). Неважно, будет это отпечаток пальца, проксимити-карта или сканирование радужной оболочки глаза, главное, чтобы человек был узнан и допущен к информации.
Когда все имеют доступ к любой информации, говорить о безопасности не приходится. Каждый сотрудник должен иметь возможность работать с теми данными, которые необходимы для выполнения его обязанностей, и не более того. А если совершаются какие-либо важные операции, то при этом должны присутствовать как минимум два человека.
Месть уволенных
Что касается киберпреступлений, вне зависимости от того, кто за ними стоит, примерно половина менеджеров по информационным технологиям и безопасности считают их гораздо опаснее физических преступлений. Два наиболее распространенных вида киберпреступлений, от которых страдают компании, – это хакерские атаки и вирусные программы (в том числе пересылаемые через e-mail).
Причем если раньше целью хакеров были уничтожение и порча информации, теперь перед ними стоит задача как можно более незаметно "увести" ценные данные, не выдав своего присутствия. Именно так многие крупные компании теряли миллионы прибыли и важную информацию о клиентах.
Поэтому Уоруор также советует проводить среди сотрудников, которые работают с Интернетом и информацией, семинары и консультации по поводу безопасности и защиты от кражи данных. Зачастую судьбоносные документы хакеры получают с компьютеров рядовых работников, которые не задумываются о вопросах обеспечения сохранности текстов, таблиц и баз данных.
Несмотря на сложные системы информационной защиты, нельзя забывать о том, что в компании работают люди. Если, например, дискета с ключами интернет-банкинга лежит в свободном доступе на столе, а пароль знают все, гарантировать безопасность невозможно. Поэтому главное в информационной безопасности не техника, а люди. Они должны четко понимать, какая информация не подлежит разглашению и какие правила необходимо соблюдать для обеспечения безопасности.
Не стоит забывать и об уволенных сотрудниках. Многие из них могут иметь доступ к коммерческой тайне или знать пароли к закрытым документам. Известный случай: в начале марта на Камчатке после увольнения с должности ведущего инженера-программиста бывший сотрудник уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя Интернет, через домашний компьютер он подключился к базе данных и удалил с сервера всю бухгалтерскую и финансовую информацию, справочные и персональные сведения о судах, коммерческих партнерах и сотрудниках. Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправке грузов.
Наиболее разумным было бы выдавать каждому работнику персональные данные входа в систему и после его ухода из компании сразу же удалять их и проверять, не мог ли он узнать данные своих коллег. Это поможет в большей степени гарантировать безопасность работы компании.
