30 октября 2013

С какими угрозами ежедневно сталкивается бизнес?



С какими угрозами ежедневно сталкивается бизнес?  О классификации мы недавно с вами говорили, теперь поговорим о самих угрозах более предметно.
Несанкционированный доступ – это, пожалуй, самая понятная из угроз. Ежедневно сводки отраслевых порталов по ИТ и ИБ пополняются хотя бы одним-двумя сообщениями о «злобных хакерах», укравших номера кредитных карт, исходные коды какого-либо известного программного продукта, секретных чертежей новой подводной лодки… Конечно, не у каждой организации есть такие данные, которые способны заинтересовать профессионалов, занимающихся взломом защищенных сетей ради получения какой-то выгоды. Тем не менее, наверняка у каждой коммерческой компании найдутся конкуренты, которые совсем не будут против узнать, что лежит в её корпоративной сети. Кроме того, абсолютно любая организация не защищена от энтузиастов, которые взламывают корпоративные сети не из корыстных побуждений, а исключительно из любопытства и для саморазвития.
Потеря данных – угроза, в общем-то, тоже достаточно понятная. Кто сам не терял ни разу никаких нужных файлов из-за сбойных носителей информации? В корпоративном масштабе такая потеря чревата гораздо более серьезными неприятностями, чем бессонная ночь в попытке восстановить невовремя пропавший отчет. К сожалению, до сих пор это не редкость, особенно для государственных организаций. Автор сам сталкивался со случаями, когда государственные организации, потеряв из-за вышедшего из строя носителя информации данные о некоторой сдававшейся юридическими лицами отчетности, были вынуждены просить у организаций повторно предоставить документы для восстановления базы данных.
Утечка конфиденциальной информации стала осознаваться как распространённая угроза сравнительно недавно. Во многом, конечно, свою роль сыграло распространение информационных технологий, в частности, широкополосного интернета и носителей информации с высокой ёмкостью, благодаря которым даже достаточно большие объёмы данных можно вынести за пределы организации в течение считанных минут. От утечек информации в последнее время страдают практически все организации, потому что у каждой из них есть информация, которую ни в коем случае не стоит показывать конкурентам, журналистам или, в отдельных случаях, налоговым органам. В связи с увеличением количества электронных услуг и усилением роли персональных данных в последнее время значительно участились утечки именно этого сорта информации. Достаточно часто утечка происходит не потому, что сотрудников подкупают конкуренты, а просто из-за банальной невнимательности работника, отправившего электронное письмо не на тот адрес, или из-за обиды на начальство, которому работники мстят, обнародуя закрытые корпоративные данные. Последним особенно часто грешит ИТ-персонал, имеющий во многих организациях практически неограниченный доступ к информации.
С угрозами, исходящими от вредоносных программ, также в той или иной степени сталкивалась наверняка практически каждая организация. В то же время, специалисты в области антивирусной защиты сегодня говорят о том, что в последнее время риск кражи информации вредоносным ПО значительно превосходит риск порчи последним компонентов информационной системы организации, потому что вредоносное ПО, бывшее на заре своего существования способом самоутверждения системных программистов, писавших его скорее для своего развлечения, стремительно коммерциализируется. И сегодня подавляющее большинство вредоносных программ либо рассылает спам, либо ворует данные с компьютера пользователя, либо каким-то другим способом приносит доход своему создателю. Тем не менее, большое количество «червей» в корпоративной сети может заметно замедлить передачу данных в ней, что сразу же скажется и на скорости работы организации в целом. В отдельных случаях это может вызвать даже остановку критичных для организации бизнес-процессов.
Противоправные действия сотрудников, к сожалению, являются наиболее распространенной угрозой для всех организаций, но вместе с тем, что весьма прискорбно, мало кто задумывается о защите от них. Здесь, конечно, уже уместно говорить об отраслевой специфике подобного рода угроз: для предприятий реального сектора экономики, например, актуальной угрозой является подделка накладных, в то время как для финансового сектора опаснее «подыгрывание» сотрудников потенциальным заемщикам с плохой кредитной историей и другими «отягчающими обстоятельствами». К сожалению, практика показывает, что даже при соблюдении условий самого тщательного отбора персонала надёжно защититься от этой угрозы достаточно сложно.

Комментариев нет:

Отправить комментарий