Защита информации от внутренних угроз

12.06.2012

Для современного бизнеса все наиболее значимыми активами становятся не станки и здания, а репутация и доверие. Подобного рода активы очень сложно и долго зарабатываются, а вот растерять их можно в один момент. Защита информации и персональных данных ваших клиентов — вот приоритетное направление, которому стоит уделять должное внимание.

Какими могут быть основные угрозы информационной безопасности компании?

Основной вид — это потеря персональных данных клиентов: номеров кредитных карт, адресов и телефонов. Дело в том, что эта информация является одной из первичных целей внешних атак. Данные могут быть похищены в результате взлома. После чего они могут быть использованы конкурентами или опубликованы в интернете. Как будут использоваться конфиденциальные данные, зависит от их типа и источника, откуда они были получены, а также от намерений лиц, которые их украли. Бреши в системах информационной безопасности в компаниях, которые удалось найти взломщикам, обходятся в миллионы и миллиарды долларов.

Однако в последнее время хакерские угрозы становятся все реже, т. к. системы защиты в компаниях постоянно совершенствуются, на это выделяется все больше средств. Руководство осознает, что затраты на предупреждение угроз гораздо ниже, чем убытки от ситуаций, когда защита информации не помогла.

Казалось бы, все хорошо, нужно поставить мощную систему защиты информации, нанять хороших программистов — и все конфиденциальные данные в целости и сохранности. Так думает большинство владельцев бизнеса. Вот тут их и подстерегает внутренние угрозы, о которых они совсем забыли. Этими угрозами являются их собственные сотрудники! По статистике, ущерб от внутренних угроз информационной безопасности настолько высок, что его можно соизмерять с хакерскими атаками, а в последнее время он иногда и превышает их. Как же может простой менеджер или бухгалтер поставить под угрозу существование целого предприятия? Вот тут могут быть два варианта:

1. Сотрудник может это сделать намеренно: в результате подкупа конкурентами, из-за ненависти к работодателю и т. д.
2. Случайная потеря конфиденциальных данных как результат халатности сотрудники.

В любом случае необходима система защиты информации от внутренних угроз, ведь сотрудник уже зарегистрирован в корпоративной сети и имеет доступ к конфиденциальной информации.

Для подобных случаев в качестве средства защиты специалисты рекомендуют применять системы мониторинга персонала. Благодаря такому программному обеспечению руководство сможет контролировать все действия сотрудников за персональными компьютерами, снижая риск возникновения внутренних угроз:

• посещение веб-сайтов и загрузка в интернет информации,
• передача информации через электронную почту, ICQ или в социальных сетях,
• копирование файлов на USB-устройства (флешки, внешние жесткие диски, телефоны и фотоаппараты), распечатка документов на принтере.

Столь широкий арсенал средств защиты информации (от внутренних угроз), будучи принятым на вооружение, повысит информационную безопасность компании и станет отличным дополнением к системам безопасности по защите информации от внешних угроз.

StaffCop Standard - программный комплекс для обеспечения информационной безопасности, слежения за компьютерами локальной сети и контроля рабочего времени сотрудников организаций. Система идеально подходит для малого и среднего бизнеса.

Подробнее о StaffCop →