Від кого захищатися?

В абсолютній більшості випадків відповідь на це питання - від зовнішніх зловмисників, хакеров. На думку більшості російських підприємців, основна небезпека виходить саме від них: проникають у комп'ютерні системи банків і військових організацій, перехоплюють керування супутниками й т.д.

Така небезпека існує, і її не можна недооцінювати. Але вона занадто перебільшена. Статистика показує: до 70-80% всіх комп'ютерних злочинів пов'язані із внутрішніми порушеннями, які здійснюються співробітниками компанії! Нехай випадковому зовнішньому зловмисникові (а більшість "зломів" роблять саме такі суб'єкти) удалося знайти слабке місце в системі інформаційної безпеки компанії. Використовуючи цю "діру", він проникає в корпоративну мережу - до фінансових даних, стратегічним планам або перспективним проектам. Що він реально має? Не будучи фахівцем в області, у якій працює компанія, розібратися без сторонньої допомоги в гігабайтах інформації попросту неможливо. Однак свій співробітник може реально оцінити вартість тої або іншої інформації, і він має привілеї доступу, які дозволяють йому робити несанкціоновані маніпуляції.

У публікаціях досить прикладів, коли співробітник компанії, уважаючи, що його на роботі не цінують, вчиняє комп'ютерний злочин, що приводить до багатомільйонних збитків. Часті випадки, коли після звільнення колишній співробітник компанії протягом довгого часу користується корпоративним доступом в Internet. При звільненні цього співробітника ніхто не подумав про необхідність скасування його пароля на доступ до даних і ресурсів, з якими він працював у рамках своїх службових обов'язків. Якщо адміністрування доступу поставлене погано, то часто ніхто не зауважує, що колишні співробітники користуються доступом в Internet і можуть завдавати шкоди своєї колишньої компанії. Спохвачуються лише тоді, коли зауважують різко зрослі рахунки за Internet-Послуги й витік конфіденційної інформації. Такий випадок досить показовий, тому що ілюструє дуже розповсюджені практику й порядок звільнення в російських компаніях.

Однак сама більша небезпека може виходити не просто від звільнених або скривджених рядових співробітників (наприклад, операторів різних інформаційних підсистем), а від тих, хто вбраний більшими повноваженнями й має доступ до широкого спектра всілякої інформації. Звичайно це співробітники Ит-Відділів (аналитики, розроблювачі, системні адміністратори), які знають паролі до всіх систем, використовуваним в організації. Їхня кваліфікація, знання й досвід, використовувані на шкоду, можуть привести до дуже більших проблем. Крім того, таких зловмисників дуже важко виявити, оскільки вони мають достатні знання про систему захисту ИС компанії, щоб обійти використовувані захисні механізми й при цьому залишитися "невидимими".

Тому при побудові системи захисту необхідно захищатися не тільки й не стільки від зовнішніх зловмисників, але й від зловмисників внутрішніх, тобто вишиковувати комплексну систему інформаційної безпеки.

<== попередня сторінка	\|	наступна сторінка ==>
Правовий режим майна господарських об’єднань	\|	Поняття і головні засади приватизації

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.004 сек.