Корпоративные угрозы: информацию - к барьеру

Расхожая поговорка о том, что даже стены имеют уши, как никогда актуальна в существующем контексте информационной безопасности. Происки дотошных конкурентов становятся все агрессивнее, а количество каналов утечки конфиденциальных данных растет в геометрической прогрессии. Каковы основные пути решения данной проблемы? Об этом и пойдет речь в нашем материале.


Конкуренты "Вконтакте": компьютерный шпионаж

Большинство сотрудников частных предприятий в неформальной обстановке признаются, что конфиденциальные письма, в том числе касающиеся и непосредственной деятельности компании, составляющей коммерческую тайну, пересылались ими посторонним на протяжении определенного промежутка времени. Как следствие указанной проблемы, работодатели вынуждены пересматривать существующую корпоративную политику, а также принимать необходимые меры по предотвращению утечки информации. Заботясь об информационной безопасности фирмы, опытные руководители зачастую идут на весьма радикальные меры. К примеру, устанавливают специальное программное обеспечение, которое позволяет препятствовать рассылке по определенным адресам личных электронных писем, а также проверять на наличие конфиденциальной информации все приложенные документы. Методика действия подобных программ достаточно проста: суть их состоит в выявлении необходимых ключевых слов согласно поисковому запросу. Они определяют наличие конфиденциальной информации в письме, блокируют его в случае необходимости и ставят в известность руководителей. К примеру, если компания производит мебель из дуба, защитное ПО находит письма, в которых сочетание "мебель из дуба" фигурировало наибольшее количество раз. К слову, компьютерные фирмы, которые специализируются на обеспечении сетевой безопасности, констатируют, что "анти-шпионские" защитные программы вынуждены устанавливать все большее количество работодателей. По последним статистическим данным, продажи подобных программ за последние полгода увеличились вдвое.

К информационной безопасности работодатели стремятся изначально. Однако бурный рост количества сетевых блогов, социальных ресурсов и нишевых сайтов делают указанную проблему актуальной как никогда. Причем массовое использование социальных медиа - сайтов "Вконтакте", "Одноклассники.ру", сервисов "Живой журнал" и интернет-пейджеров - на сегодняшний день является одной из основных корпоративных угроз. И дело даже далеко не в том, что офисные менеджеры в личной переписке выбалтывают конкурентам коммерческие тайны - самой серьезной проблемой для информационной безопасности, по мнению ИТ-специалистов, стало вредоносное ПО, которое распространяется сегодня в огромном количестве через социальные сети. Это разнообразные вирусы, которые, находясь в скрытом, "дремлющем" состоянии, практически не определяются антивирусными программами. Между тем, подобная программа способна не только "воровать" информацию с персонального компьютера, но и включить его в так называемую сеть бот-нет либо полностью уничтожить все предыдущие наработки. Большинство специалистов считает подобные киберугрозы более серьезными, чем попытки атак, проводимых посредством электронной почты, и фишинг. Помимо этого, пользователи компьютеров проводят в социальных сетях все больше времени, оставляя респондентам ценные личные данные. Неудивительно, что хакеры быстро заняли пустующую финансовую нишу. Увеличение числа атак в минувшем году красноречиво свидетельствует о том, что и самим социальным сетям, и их пользователям необходимо заняться обеспечением защиты от киберпреступности. К слову, неоправданная лояльность руководства, которая зачастую позволяет сотрудникам беспрепятственно проводить рабочее время на развлекательных ресурсах, зачастую ставит под угрозу не только конфиденциальность деловой информации, но и само существование компании. Безусловно, существуют организации, внутренние локальные сети которых полностью изолированы от Интернета. Это учреждения безопасности, банки, государственные организации военно-промышленного комплекса и прочие режимные объекты. Но что же делать рядовым коммерческим предприятиям, которые не являются объектами повышенного контроля? Первое решение, которое приходит в данном случае на ум - приказать системному администратору "отключить все лишнее". Это одна из наиболее жестких форм ограничения интернет-доступа: доступ открыт лишь на сайты, необходимые для работы. Однако определить, какие именно ресурсы являются необходимыми, достаточно сложно. Те же "Одноклассники" могут использоваться в качестве информационной площадки для проведения рекламных акций и маркетинговых программ, а популярной нынче "аськой" либо "скайпом" сегодня пользуются даже в деловой переписке. В целом же, руководители отечественных компаний достаточно либеральны в отношении корпоративных сетевых ограничений, что зачастую может привести к весьма непредсказуемым последствиям.

СОВЕТ: если у вашего предприятия достаточно серьезные наработки, на которые имеют виды потенциальные конкуренты, доступ сотрудников к социальным сетевым ресурсам лучше ограничить.


Подбор персонала: куйте лояльные кадры

По мнению ряда независимых экспертов, огромное количество информационных утечек сопряжено со внутренними конфликтами офисных сотрудников. Раздражаются при этом не только служащие: в случае выхода проблемы на поверхность руководители многих компаний считают своим долгом отыскать виновника. Как следствие, растет и количество идентификационных запросов в целях обнаружения источника. В целом же, лучший способ обезопасить себя от утечки информации - размещать ее одновременно на внешних и внутренних ресурсах, естественно, соответствующим образом адаптированную.

- На сегодняшний день в нашей стране остается все меньше сфер экономической деятельности, в которых бы не использовались высокие технологии, - комментирует ситуацию старший уполномоченный по особо важным делам Управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси Олег Слепченко. - Большинство производственных процессов на объектах промышленности автоматизированы и выведены на некий компьютер, который обрабатывает и хранит информацию, управляя работой техники. В свою очередь, он нередко объединен в локальную сеть с другими ПК этого предприятия и имеет открытый доступ к Интернету. Подобная схема отвечает реалиям и воспринимается как объективная необходимость, однако руководители наших промышленных гигантов в связи с этим пока не очень задумываются об обеспечении информационной безопасности возглавляемого ими предприятия. Забывая при этом, что и само производство, и информация - к примеру, особенности технологического процесса - могут являться объектом пристального внимания, как со стороны конкурентов, так и соответствующих служб других государств. Подобным образом можно в одночасье стать мишенью для хакеров, которые, может быть, и не позарятся на информацию, но нарушат систему жизнедеятельности предприятия или производственный процесс, что впоследствии может привести к необратимым последствиям. В подобных вопросах нельзя уповать только на правоохранительные органы: необходимо предпринимать собственные превентивные меры. Начинать нужно с малого - если на предприятии существует локальная сеть, значит, в штате просто обязан быть специально обученный человек, который может поддерживать ее в рабочем защищенном состоянии, предотвращать вторжения извне или хотя бы вовремя замечать таковые, не допускать утечки информации. Человек, который осуществляет подобную деятельность, во всем мире называется системным администратором. И, судя по очерченному кругу обязанностей, должен, как минимум, быть человеком ответственным и проверенным - правой рукой руководителя, с достойной зарплатой. С такого и спросить можно, и пользу от его грамотных действий поиметь немалую.

Помимо этого, необходимо помнить, что способов защитить себя от перечисленных выше бед достаточно (от установки специального программного обеспечения до разработки целой стратегии защиты локальной системы - фирм, занимающихся подобными разработками в соседней России превеликое множество). Да, все они требуют значительных материальных вложений, но не принесут ощутимой пользы в отсутствии на предприятии высококлассного специалиста по информационной безопасности. Без последнего не обходится сегодня на Западе ни одно серьезное производство либо учреждение.

Однако давайте все же вернемся к описанным выше кадровым вопросам. Помимо профессиональной компетентности системного администратора предприятия, необходимо полностью быть уверенным в его лояльности к руководству фирмы. В целом же, человек, который недоволен условиями труда, невысокой заработной платой либо чем-либо еще, способен принести директору гораздо больше вреда, нежели пользы. Существует немало примеров, когда разгневанный ИТ-сотрудник, перед тем как забрать трудовую книжку, основательно "чудил" во внутренней сети. К примеру, он может заблокировать доступ к необходимым ресурсам, удалить рабочие файлы, предварительно создав копии на личном диске, продать конкурирующей фирме секретную информацию.... Не следует забывать и о рядовых сотрудниках: гарантированная зарплата и уверенность в завтрашнем дне создадут лучший барьер для проникновения конкурентов в корпоративные секреты, нежели любая защитная программа.

СОВЕТ: внимательно следите за психологическим состоянием своих сотрудников: внутренние конфликты в коллективе способны привести к невосполнимым потерям.

В целом же, следует помнить классическую истину: к решению любой проблемы подходить нужно комплексно. Это же касается и вопросов информационной безопасности вашего предприятия.

Елена ХАРЛАМОВА

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!