Каталог статей
Поиск по базе статей  
Статья на тему Бизнес и финансы » Управление и менеджмент » Опасны не хакеры, а нелояльные сотрудники

 

Опасны не хакеры, а нелояльные сотрудники

 

 

Газета "Бизнес" /

ИТ-безопасностью озабочены сегодня все - от небольших туристических фирм до крупных нефтяных корпораций. Компании тратят сотни тысяч долларов на антивирусы, межсетевые экраны, шифрование и системы защиты от хакерских атак. Но даже отсечение всех внешних угроз не делает корпоративную жизнь проще и безмятежнее. Самый опасный враг - сотрудники, которые выносят «секреты фирмы» на свежий воздух, используя смартфоны, КПК, «флэшки» и даже mp 3-плееры iPod .

В последнее время специалисты по информационной безопасности в один голос заявляют, что главная угроза любой компании - вовсе не миллионы вирусов и хакеры их штампующие, а нелояльные сотрудники, способные вынести за пределы офиса гигабайты конфиденциальной информации.

загрузка...

 

 

Но понимают далеко не во всех компаниях, продолжающих тратить большую часть бюджета только на технические средства защиты. Объем всего российского рынка ИТ-безопасности в прошлом году составил $170 млн., при этом на проблемы управления было потрачено всего 2% от этой суммы. Львиная доля расходов пришлась на покупку электронных замков (17%), антивирусов (13%) и систем обнаружения атак (6%). Это обусловлено высоким уровнем хакерских атак и увеличением объемов спама, содержащего вирусы. Самих хакерских атак очень много, и «завал» любого сервера сказывается сразу на работе всей компании. То же и с вирусами: заражение корпоративной сети блокирует работу сотрудников как минимум на день.

На вынос

С внутренними угрозами справиться куда сложнее, поскольку они не столь очевидны. Большинство подобных скандалов, как правило, так и остается внутренним делом компаний. Чаще всего руководство предпочитает уволить шпиона без скандала, который может повредить корпоративному имиджу. Тем не менее самые громкие дела иногда выплывают наружу. На слуху недавний скандал с появлением на черном рынке базы данных Центрального банка. Или история с абонентскими базами «Вымпелкома» и МТС, оказавшихся на лотках у рыночных торговцев. В менее скандальных случаях об утечке информации узнают не сразу. А иногда и вообще не догадываются, откуда у конкурента взялся похожий стиль оформления брэнда или услуги, клонированные с оригинала. Чтобы предотвратить вынос данных, крупные компании создают в своей структуре специальные департаменты безопасности. И даже вводят должности «офицеров безопасности», которые занимаются главным образом отслеживанием сетевой активности пользователей.

На Западе подобное «внимание» к сотрудникам давно стало нормой. На все офисные компьютеры устанавливается специальное программное обеспечение, которое позволяет отслеживать не только рабочую почту, но и личную переписку через бесплатные серверы типа Yahoo и Hotmail . Помимо почтового контроля, «секретные» программы фиксируют посещаемые сайты и даже позволяют читать личные послания через программы онлайнового общения вроде ICQ или MSN . По данным Forrester Consulting , почти в половине американских компаний чтением исходящей почты сотрудников занимаются специальные люди и даже целые отделы. В сфере ИТ содержанием исходящей электронной почты в той или иной мере обеспокоены от 71% до 76% корпораций. О популярности проведения времени «за неторопливым чтением чужих email » говорят объемы мирового рынка программ для перлюстрации почты. В прошлом году его обороты достигли $1 млрд. По оценкам независимого фонда Privacy Foundation , сегодня корпоративные фильтры анализируют переписку примерно 100 млн человек, а это примерно 27% всех офисных служащих мира. А не так давно были придуманы специальные устройства, которые контролируют доступ к портам USB , через которые чаще всего и «утекают» данные. В компаниях это новшество сразу оценили. По данным компании Smartline , в Америке «защитники USB » пользуются повышенным спросом у банков и медицинских компаний, а в Европе - у торговых сетей и госучреждений.

Среди главных внешних угроз для компаний по-прежнему остаются DOS -атаки на сервера, вирусы и вал спама. «Проблема со спамом для нас очень актуальна, на почтовый сервер пришлось покупать дорогостоящие фильтры,- говорит руководитель отдела ИТ студии web -дизайна ЦЭТИС Илья Лисс ,- DoS -атаки на наш сервер тоже время от времени бывают, с ними никак не справиться, приходится просто отключать домены». От постоянных атак хакеров в прошлом году пострадало 90% западных компаний. А почти 50% фирм малого бизнеса, по данным Cisco Systems , были вынуждены вообще уйти с рынка из-за постоянных атак и эпидемий «червей». Практически все они приходили к банкротству после того, как на 10 дней лишались доступа к своей информации.

Скрытая угроза

В России продажи ПО для чтения почты пока едва превышают $500 тыс. при стартовой цене программного пакета в $3 тыс. (для фирмы с персоналом 50 человек). По данным научно-инженерного предприятия «Информзащита», в основном такие программы покупают банковские структуры и нефтяные компании. В одной из крупных нефтяных компаний «Бизнесу» сообщили, что отслеживают любую деятельность сотрудников. Офицер безопасности управляет программой, «читающей» email . Такая программа работает по принципу ключевых слов, то есть обращает внимание на письмо, только если в нем содержатся «опасные» для компании слова и словосочетания. Кроме того, на компьютерах пользователей стоит софт, отслеживающий операции копирования текстов. Хотя правомерность использования таких программ вызывает большие вопросы, учитывая, что никто не отменял статью 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан». В компаниях понимают щекотливость этой ситуации, но ссылаются на то, что сотрудники о «слежке» знают. Об этом упоминается в контракте, который они подписывают при приеме на работу. Сейчас уже не удивляет практика проверок на детекторе лжи, которые в добровольном порядке должны пройти новые сотрудники. В частности, в крупнейшей мобильной розничной сети «Евросеть» проверка на полиграфе - один из важнейших элементов безопасности.

Средний бизнес к своим сотрудникам относится несколько лояльнее. «Мы доверяем нашим сотрудникам: если человек уже допущен к тем или иным сведениям, де-факто подразумевается, что он эти сведения распространять не будет,- заявил „Бизнесу” руководитель пресс-службы компании „Яндекс” Михаил Ушаков,- наш отдел безопасности не читает электронную переписку сотрудников и не ведет слежки с помощью программ-шпионов. У них много другой работы». По его словам, в компании просто разграничены уровни доступа к коммерчески ценной информации, и не все сотрудники «Яндекса» имеют доступ ко всей информации о деятельности компании.

Но и в небольших компаниях тоже не брезгают слежкой за сотрудниками. « Последнее время мы внедряем „следилки” за персоналом, но весьма либеральные,- заявляет Илья Лисс из ЦЭТИС,- мы ставим не компьютерных шпионов, а программы учета рабочего времени, смотрим, какое приложение сколько времени работало». Правда, он признался, что когда в компании возникают кризисы, то дело доходит и до клавиатурных шпионов и другого специального ПО. «Одно время в комнате сотрудников даже стоял скрытый диктофон,- говорит он,- но это была вынужденная мера из-за конкурентной борьбы между компаниями».


Статья получена: Клерк.Ру
загрузка...

 

 

Наверх


Постоянная ссылка на статью "Опасны не хакеры, а нелояльные сотрудники":


Рассказать другу

Оценка: 4.0 (голосов: 16)

Ваша оценка:

Ваш комментарий

Имя:
Сообщение:
Защитный код: включите графику
 
 



Поиск по базе статей:





Темы статей






Новые статьи

Противовирусные препараты: за и против Добро пожаловать в Армению. Знакомство с Арменией Крыша из сэндвич панелей для индивидуального строительства Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан Как выбрать блеск для губ Чего боятся мужчины Как побороть страх перед неизвестностью Газон на участке своими руками Как правильно стирать шторы Как просто бросить курить

Вместе с этой статьей обычно читают:

Ford Focus, Mazda 3: Опасные связи

В тесте участвуют автомобили: Ford Focus, Mazda 3 Ford Focus и Mazda3 — сходное удовольствие по разной цене В свое время — совсем, впрочем, недавнее — Mazda3 была остродефицитным товаром, в очередь за модной моделью записывались чуть ли не за полтора года. Сегодня ажиотаж постепенно утихает: с одной стороны, растут объемы поставок, с другой — обостряется конкуренция.

» Немецкие автомобили - 2606 - читать


Дворники без резины опасны

Хорошие щетки стеклоочистителей служат хорошо и долго. Плохие -- очень скоро начинают "жить" отдельно от стекла. Отличить хорошие от плохих лучше всего до покупки.

» Разное - 1828 - читать


Ходьба опаснее автомобиля

Организация Surface Transportation Policy Project (STPP), ратующая за безопасность движения и защищающая в основном права пешеходов, распространила доклад Mean Streets 2002, главный вывод в котором таков: ходьба пешком остаётся одним из самых опасных способов передвижения. По данным STPP, в 2001г. на дорогах и тротуарах Америки погибло 5 тыс. пешеходов, а в 2002г. количество жертв значительно возрастёт. И это притом, что с каждым годом американцы всё меньше ходят пешком.

» Разное - 1946 - читать


Работодателю становится опасно ссориться с сотрудниками

"Ведомости" / Борис Грозовский Александра Петрачкова Работодателю становится опасно ссориться с сотрудниками. Чтобы бороться с серыми зарплатными схемами, налоговики будут выискивать обиженных на работодателей сотрудников, готовых рассказать всю правду о своих жадных начальниках. На днях в правовые базы попало письмо московского управления Федеральной налоговой службы об администрировании единого социального налога (ЕСН).

» Бухгалтерия и аудит - 2399 - читать


Как нелояльные сотрудники помогают решать сложные бизнес-задачи

"Ведомости" / Оксана ГончароваУспев за два-три года набраться опыта в одной компании, сотрудники все чаще без сожаления покидают ее и отправляются на поиски новой. Работодатели хотя и относятся к “летунам” без особого воодушевления, научились их использовать. Александр Смолин, президент компаний “Эниро Рус-М” и “Эниро Рус-С”, работающих в сфере рекламно-справочных услуг, свою карьеру начал с должности атташе в МИДе, а уже спустя пять лет, получив от дипломатической работы “ ...

» Управление и менеджмент - 1656 - читать



Статья на тему Бизнес и финансы » Управление и менеджмент » Опасны не хакеры, а нелояльные сотрудники

Все статьи | Разделы | Поиск | Добавить статью | Контакты

© Art.Thelib.Ru, 2006-2024, при копировании материалов, прямая индексируемая ссылка на сайт обязательна.

Энциклопедия Art.Thelib.Ru