Назван основной источник риска утечки данных в компаниях
Сотрудники компаний, имеющие доступ к базам данным, являются одним из главных источников риска утечки. Больше половины конфиденциальной информации пользователей попадают в Сеть как раз из-за бывших сотрудников. Об этом руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский рассказал в среду, 8 февраля.
«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников. Типичные инциденты, связанные с внутренними угрозами, — это несанкционированный доступ к конфиденциальной информации», — сказал эксперт в беседе с Lenta.Ru.
Прозоровский отметил, что существует очень много возможностей несанкционированного доступа к корпоративным данным: внешние носители, стеганография аудио- или видеоматериалов, а также фотографирование экрана рабочего устройства.
Он отметил, что пересмотр политики увольнений может стать одним из способов решения проблемы.
«Российские компании часто оставляют сотруднику доступы к системе после объявления о расставании. С точки зрения информационной безопасности западная практика увольнять одним днем правильнее. Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов», — предложил он.
Еще одним вариантом может быть использование «правила второй руки», когда два человека должны подтверждать любые критичные действия в системе. По словам главы департамента, это работает как для обеспечения информационной безопасности, так и для защиты от ошибок.
Накануне заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин заявил в рамках «Инфофорума», что учащимся российских школ могут начать преподавать кибергигиену.
В свою очередь академик РАО, доктор педагогических наук Евгений Ямбург заявил в беседе с НСН, что ограничиваться кибергигиеной детей не стоит, учить безопасно пользоваться интернетом надо и родителей.
В январе технический директор компании PRO32 Виталий Земских рассказал, как избежать утечки паролей от онлайн-сервисов. По его словам, следует ознакомиться с информацией о менеджере паролей, поскольку вероятно, что понравившаяся программа уже была замечена в утечке данных. В этом случае использовать ее не стоит.