"Человек - самое уязвимое место в системе безопасности.."

Внутренние угрозы информационной безопасности

Для многих компаний самой главной ценностью является лояльность клиентов. Репутация которая нарабатывалась годами в один миг может быть утрачена. Внутренние угрозы настолько велики, что к примеру в 2011 году 90% утечек информации произошли по вине сотрудников компаний. Многие руководители служб информационной безопасности предприятия думают что можно реализовать множество методов защиты информации и на этом защита будет работать. НЕТ. Каждый день улучшаются методы атак, создаются новые угрозы и их реализация.
Причины могут быть разные, или халатность или на правленые действия. Внутренний угрозы это защита не только в сфере ИТ, здесь нужно учитывать живых людей, которые в каждый момент времени могут вытворить что нибудь новенькое.

Основные угрозы связаны с потерей информации о клиентах, а именно утечкам таких данных:

  • адреса и телефоны
  • параметры сделок с клиентом
  • история покупок
  • номера карт
  • информация собранная службой маркетинга
  • пароли и логины

Такая информация несет ценный интерес для конкурентов по бизнесу или по интересам. Защита информации от подобного вида хищений должна работать на максимальном уровней, так как потеря таких данных может повлечь за собой последствия. На сегодня, что бы завладеть данными о клиентах, злоумышленнику нужно реализовать дорогостоящую атаку. Такие атаки имеют успех на результат не больше 5%. Однако в целом мире это большая цифра. Каждая 20 фирма несет реализованные угрозы. Также 90% всех утечек информации на предприятиях происходят по вине сотрудников. Причины могут быть разные:

    Утечка по халатности (случайность):

    • Обычные методы защиты тут бессильны. Специалисты рекомендуют ставить ПО для мониторинга действий персонала скрытно. Такое действие как минимум предоставляет информацию о:
      • отправка данных в интернет и посещаемые сайты
      • печатываемая информация
      • копируемые файлы на носители
      • вводимые тексты через клавиатуру
      • анализ голосовых переговоров через Skype и др
  • Намеренная кража:
    • Сотрудник компании получает деньги от конкурента за слитую информацию
    • Сотрудник — инсайдер, и сливает информацию другому хозяину
    • Сотрудник имеет обиду на начальника и тд.

Смотрите также: