Взгляд
16 января, воскресенье  |  Последнее обновление — 21:17  |  vz.ru
Разделы

Соцсети – подтверждение нашего существования

Анна Долгарева
Анна Долгарева, журналист, поэт, военный корреспондент
Я фотографирую свое лицо и показываю его людям в социальных сетях. Они ставят подписи и печати, каждый раз заверяя меня, что я существую, и на какое-то время этого хватает. Подробности...
Обсуждение: 9 комментариев

Россия должна одергивать зарвавшихся русофобов

Вадим Трухачёв
Вадим Трухачёв, политолог, кандидат исторических наук, доцент РГГУ
Назначение открытого русофоба министром в Казахстане поставило вопрос о том, можно ли иметь с этим политиком дело. И ответ – нельзя. Пока за подбор русофобских кадров во власть ответственность несет одна Чехия. И этого явно недостаточно. Подробности...
Обсуждение: 30 комментариев

Почему растут продажи винила

Игорь Мальцев
Игорь Мальцев, писатель, журналист, публицист
В угаре невиданного доступа к музыкальным материалам я вот лично закачал себе тысяч двадцать всяких единиц музыки, пока вдруг не понял, что это путь в никуда. Это уже превращается в бездумное некритичное потребление, и когда-то это надо было прекращать. Подробности...
Обсуждение: 43 комментария

Циклон завалил снегом Южно-Сахалинск

В Южно-Сахалинске третий день продолжаются обильные снегопады из-за сильного циклона. Уже выпала месячная норма осадков. Власти города ввели режим чрезвычайной ситуации. Коммунальщики работают в круглосуточном режиме. На расчистку улиц брошена не только спецтехника, но и военные
Подробности...

Первый российский Ту-160М поднялся в воздух

В России с аэродрома Казанского авиационного завода совершил первый полет ракетоносец Ту-160М. Этот самолет был собран с нуля. Он сможет нести новые виды вооружений, в том числе перспективные
Подробности...

Первая миротворческая миссия ОДКБ в Казахстане

Миротворческая миссия ОДКБ в Казахстане подходит к концу, через два дня начнется поэтапный вывод контингента. Это займет десять суток. Обстановка в стране нормализовалась. Численность российских военных не превышала 1480 человек
Подробности...
19:59
собственная новость

Российским школьникам покажут маршрут «Золотое кольцо» по Ярославской области

В Ярославскую область в рамках национального проекта «Культура» приедут 1300 школьников, победители олимпиад, учащиеся школ искусств и кадетских корпусов со всей России. Посещение городов Переславля-Залесского, Ярославля, Ростова предусмотрено маршрутом «Золотое кольцо. Александр Невский».
Подробности...
20:27

В Марий Эл открыли новое здание государственной филармонии

В Йошкар-Оле прошло торжественное открытие нового здания Марийской государственной филармонии имени Якова Эшпая, до этого работники филармонии 39 лет располагались в пристрое.
Подробности...
21:12

В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»

В Оренбурге на музейную вахту после полной реставрации вернулась легендарная БМ-13, которую в годы войны солдаты прозвали «Катюшей». Вместе с другими экспонатами боевая машина была полностью отреставрирована.
Подробности...

    Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
    НОВОСТЬ ЧАСА: В Кремле объяснили нахождение российских войск на границе с Украиной

    Главная тема


    В мире вырос спрос на русских миротворцев

    экономические преимущества


    Украина запретила Германии получать выгоду от «Северного потока – 2»

    жизнь перебежчика


    Сбежавший в Британию агент КГБ заболел после получения письма с угрозой

    «наводит на врага ужас»


    Китай восхитился «таинственным убийцей» из России

    Видео

    проценты по вкладам


    Как выгоднее распорядиться сбережениями в 2022 году

    силы ОДКБ


    Что дала России молниеносная операция в Казахстане

    Совет Россия – НАТО


    Москва торопит НАТО угрозой «военных мер»

    украинское правосудие


    Будущее двух президентов Украины зависит от ареста Порошенко

    высокие цены


    Американский СПГ спешит захватить мир

    дипломатический марафон


    Геворг Мирзаян: Как Иран поможет России ответить Западу

    образцы поведения


    Герман Садулаев: Мультфильмы внедряют в детей идеи феминизма

    эффект бумеранга


    Игорь Мальцев: Почему растут продажи винила

    на ваш взгляд


    Когда ваш уровень жизни был выше?

    Враг внутри офиса

    Люди становятся самым слабым звеном
       19 марта 2006, 00:26
    Фото: GettyImages
    Текст: Андрей Весна

    В последнее время главной угрозой компьютерной и информационной безопасности многих компаний во всем мире становятся не хакерские атаки или вирусные программы, а собственные сотрудники. Преступники поняли, что куда проще, надежнее и дешевле заручиться поддержкой сотрудника фирмы, которую хочешь взломать.

    Таково мнение большинства менеджеров по информационным технологиям, которые приняли участие в международном исследовании IBM в Австралии, посвященном компьютерной безопасности. Около 75% профессионалов больше всего опасаются именно этого.

    Неожиданная угроза

    Проще подкупить референта генерального директора, чем тратить время и деньги на случайные хакерские атаки

    В наши дни, когда электронная почта и обмен мгновенными сообщениями через Интернет становятся все популярнее, а такие устройства, как ноутбуки, КПК, телефоны, смартфоны и прочие аппараты все чаще встречаются в офисах, возможностей для преступлений на рабочем месте, соответственно, становится все больше, пишет Sydney Morning Herald.

    «Люди становятся самым слабым звеном. Нестабильная работа, не слишком сильная преданность организации сочетаются с тем фактом, что люди не всегда осознают важность информации, с которой работают», – говорит консультант по безопасности IBM BCS Клаудиа Уоруор.

    Она полагает, что увеличение количества внутренних нападений на системы безопасности произошло еще и потому, что преступники поняли: куда проще, надежнее и дешевле заручиться поддержкой сотрудника фирмы, которую хочешь взломать. Проще подкупить референта генерального директора, чем тратить время и деньги на случайные хакерские атаки, которые лишь в редких случаях приносят желаемые плоды.

    При этом в Австралии эта проблема острее, чем в других странах. 11% респондентов отметили, что считают сотрудников самой большой угрозой безопасности. Уоруор объяснила это тем, что в других развитых странах в команде может работать десять и более человек. А в Австралии зачастую бывает так, что в штате всего несколько человек, и им поневоле приходится иметь доступ ко всей важной информации, касающейся непосредственно бизнеса.

    Несмотря на такое положение вещей, многие компании продолжают тратить куда больше денег на предотвращение внешних угроз, нежели на борьбу с утечкой информации изнутри. 32% принявших участие в исследовании намереваются обновлять файрволлы (firewall – программа, призванная блокировать атаки хакеров), лишь 15% собираются вложить деньги в обучение сотрудников, и всего 10% запретили пользоваться в своих офисах мобильными телефонами и ноутбуками без специального разрешения.

    «Руководителям необходимо понять, какая именно часть информации о компании является ключевой, и в соответствии с этими приоритетами организовывать доступ к ней сотрудников», – советует Клаудиа Уоруор. Для того чтобы разграничить доступ к ресурсам, необходимо проводить идентификацию (запрашивается имя человека) и аутентификацию (запрашивается пароль и/или используется устройство, подтверждающее личность сотрудника). Неважно, будет это отпечаток пальца, проксимити-карта или сканирование радужной оболочки глаза, главное, чтобы человек был узнан и допущен к информации.

    Когда все имеют доступ к любой информации, говорить о безопасности не приходится. Каждый сотрудник должен иметь возможность работать с теми данными, которые необходимы для выполнения его обязанностей, и не более того. А если совершаются какие-либо важные операции, то при этом должны присутствовать как минимум два человека.

    Месть уволенных

    Главное в информационной безопасности не техника, а люди (фото: GettyImages)
    Главное в информационной безопасности не техника, а люди (фото: GettyImages)

    Что касается киберпреступлений, вне зависимости от того, кто за ними стоит, примерно половина менеджеров по информационным технологиям и безопасности считают их гораздо опаснее физических преступлений. Два наиболее распространенных вида киберпреступлений, от которых страдают компании, – это хакерские атаки и вирусные программы (в том числе пересылаемые через e-mail).

    Причем если раньше целью хакеров были уничтожение и порча информации, теперь перед ними стоит задача как можно более незаметно «увести» ценные данные, не выдав своего присутствия. Именно так многие крупные компании теряли миллионы прибыли и важную информацию о клиентах.

    Поэтому Уоруор также советует проводить среди сотрудников, которые работают с Интернетом и информацией, семинары и консультации по поводу безопасности и защиты от кражи данных. Зачастую судьбоносные документы хакеры получают с компьютеров рядовых работников, которые не задумываются о вопросах обеспечения сохранности текстов, таблиц и баз данных.

    Несмотря на сложные системы информационной защиты, нельзя забывать о том, что в компании работают люди. Если, например, дискета с ключами интернет-банкинга лежит в свободном доступе на столе, а пароль знают все, гарантировать безопасность невозможно. Поэтому главное в информационной безопасности не техника, а люди. Они должны четко понимать, какая информация не подлежит разглашению и какие правила необходимо соблюдать для обеспечения безопасности.

    Не стоит забывать и об уволенных сотрудниках. Многие из них могут иметь доступ к коммерческой тайне или знать пароли к закрытым документам. Известный случай: в начале марта на Камчатке после увольнения с должности ведущего инженера-программиста бывший сотрудник уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал.

    Используя Интернет, через домашний компьютер он подключился к базе данных и удалил с сервера всю бухгалтерскую и финансовую информацию, справочные и персональные сведения о судах, коммерческих партнерах и сотрудниках. Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправке грузов.

    Наиболее разумным было бы выдавать каждому работнику персональные данные входа в систему и после его ухода из компании сразу же удалять их и проверять, не мог ли он узнать данные своих коллег. Это поможет в большей степени гарантировать безопасность работы компании.


     
     
    © 2005 - 2021 ООО «Деловая газета Взгляд»
    E-mail: information@vz.ru
    ..............
    В начало страницы  •
    На главную страницу  •