Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Bloomberg сообщило о начале испытаний вакцины против нового штамма Эболы
Общество
Минсельхоз оценил влияние ситуации в Азовском море на рынок продовольствия
Общество
Путин утвердил перечень поручений по итогам ПМЭФ 2026
Мир
Дмитриев назвал анонс речи Трампа 16 июля плохой новостью для Обамы и Байдена
Армия
ВС РФ поразили танкер на переходе в порт Одессы и сухогруз в порту Южный
Общество
Минпросвещения разъяснило правила приема в 10-й класс
Общество
Генерал ФСБ рассказал подробности предотвращения попытки теракта в Подмосковье
Армия
Армия России уничтожила семь резервуаров с топливом для ВСУ в порту Южный
Общество
В ГД призвали законодательно закрепить право многодетных на бесплатные парковки
Общество
Эксперт назвал главные риски инвестиций через онлайн-платформы
Мир
В Британии указали на фактическую блокаду Одессы после ударов ВС РФ по портам
Мир
Польша отказалась передавать Украине ракеты для Patriot
Мир
Киев окутало дымом после ракетного удара ВС России
Мир
Трамп указал на естественные причины смерти сенатора Грэма
Мир
Рубио обвинил МУС в желании бесконтрольно преследовать американцев
Общество
Рэпер Киевстонер опроверг свою причастность к подготовке к теракту
Экономика
ФАС выдала предупреждения 14 участникам топливного рынка в регионах России
Авто
В НАС объяснили причину слабых продаж новых кроссоверов «Москвич»

Назван основной источник риска утечки данных в компаниях

Эксперт по информационной безопасности Прозоровский назвал сотрудников главным источником риска утечки данных в компаниях
0
Фото: ИЗВЕСТИЯ/Александр Казаков
Озвучить текст
Выделить главное
Вкл
Выкл

Сотрудники компаний, имеющие доступ к базам данным, являются одним из главных источников риска утечки. Больше половины конфиденциальной информации пользователей попадают в Сеть как раз из-за бывших сотрудников. Об этом руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский рассказал в среду, 8 февраля.

«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников. Типичные инциденты, связанные с внутренними угрозами, — это несанкционированный доступ к конфиденциальной информации», — сказал эксперт в беседе с Lenta.Ru.

Прозоровский отметил, что существует очень много возможностей несанкционированного доступа к корпоративным данным: внешние носители, стеганография аудио- или видеоматериалов, а также фотографирование экрана рабочего устройства.

Он отметил, что пересмотр политики увольнений может стать одним из способов решения проблемы.

«Российские компании часто оставляют сотруднику доступы к системе после объявления о расставании. С точки зрения информационной безопасности западная практика увольнять одним днем правильнее. Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов», — предложил он.

Еще одним вариантом может быть использование «правила второй руки», когда два человека должны подтверждать любые критичные действия в системе. По словам главы департамента, это работает как для обеспечения информационной безопасности, так и для защиты от ошибок.

Накануне заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин заявил в рамках «Инфофорума», что учащимся российских школ могут начать преподавать кибергигиену.

В свою очередь академик РАО, доктор педагогических наук Евгений Ямбург заявил в беседе с НСН, что ограничиваться кибергигиеной детей не стоит, учить безопасно пользоваться интернетом надо и родителей.

В январе технический директор компании PRO32 Виталий Земских рассказал, как избежать утечки паролей от онлайн-сервисов. По его словам, следует ознакомиться с информацией о менеджере паролей, поскольку вероятно, что понравившаяся программа уже была замечена в утечке данных. В этом случае использовать ее не стоит.

Читайте также
Прямой эфир