12.06.2012
Для современного бизнеса все наиболее значимыми активами становятся не станки и здания, а репутация и доверие. Подобного рода активы очень сложно и долго зарабатываются, а вот растерять их можно в один момент. Защита информации и персональных данных ваших клиентов — вот приоритетное направление, которому стоит уделять должное внимание.
Какими могут быть основные угрозы информационной безопасности компании?Основной вид — это потеря персональных данных клиентов: номеров кредитных карт, адресов и телефонов. Дело в том, что эта информация является одной из первичных целей внешних атак. Данные могут быть похищены в результате взлома. После чего они могут быть использованы конкурентами или опубликованы в интернете. Как будут использоваться конфиденциальные данные, зависит от их типа и источника, откуда они были получены, а также от намерений лиц, которые их украли. Бреши в системах информационной безопасности в компаниях, которые удалось найти взломщикам, обходятся в миллионы и миллиарды долларов.
Однако в последнее время хакерские угрозы становятся все реже,
Казалось бы, все хорошо, нужно поставить мощную систему защиты информации, нанять хороших программистов — и все конфиденциальные данные в целости и сохранности. Так думает большинство владельцев бизнеса. Вот тут их и подстерегает внутренние угрозы, о которых они совсем забыли. Этими угрозами являются их собственные сотрудники! По статистике, ущерб от внутренних угроз информационной безопасности настолько высок, что его можно соизмерять с хакерскими атаками, а в последнее время он иногда и превышает их. Как же может простой менеджер или бухгалтер поставить под угрозу существование целого предприятия? Вот тут могут быть два варианта:
- Сотрудник может это сделать намеренно: в результате подкупа конкурентами,
из-за ненависти к работодателюи т. д. - Случайная потеря конфиденциальных данных как результат халатности сотрудники.
Для подобных случаев в качестве средства защиты специалисты рекомендуют применять системы мониторинга персонала. Благодаря такому программному обеспечению руководство сможет контролировать все действия сотрудников за персональными компьютерами, снижая риск возникновения внутренних угроз:
- посещение
веб-сайтов и загрузка в интернет информации, - передача информации через электронную почту, ICQ или в социальных сетях,
- копирование файлов на
USB-устройства (флешки, внешние жесткие диски, телефоны и фотоаппараты), распечатка документов на принтере.
Столь широкий арсенал средств защиты информации (от внутренних угроз), будучи принятым на вооружение, повысит информационную безопасность компании и станет отличным дополнением к системам безопасности по защите информации от внешних угроз.