Профилактическая безопасность (профилактика краж данных с потенциальными ворами) — это недорогой и простой в реализации способ. Три простых меры безопасности могут спасти компанию от кражи интеллектуальной
собственности и, как следствие, экономических потерь.

Большинство организаций основную линию защиты IT безопасности строят использованием брандмауэров, систем обнаружения вторжений и защиты от вредоносного ПО, а также других традиционных мер безопасности, позволяющих предотвратить взлом информационных систем. Однако они недооценивают угрозу, которую представляет собой другой тип злоумышленников: «нечистый на руку сотрудник».

Он похож на парня, который находит $100 и смотрит вокруг, чтобы никто не заметил. «Он не будет тратить время и готовится, он просто возьмет ваши данные, если подумает, что это может сойти ему с рук. Например,  уволенный сотрудник вполне может  взять список клиентов Вашей компании и унести с собой.

Некоторые компании, пытаясь не стать жертвами преступлений, совершаемых инсайдерами, проводят проверки для выявления сотрудников, имеющих в своей биографии факты мошенничества или кражи данных. Некоторые даже могут нанять профессионалов для проведения дополнительных проверок по  выявлению потенциальных промышленных шпионов. Но такой подход не всегда может выявить таких сотрудников, потому что они могут не соответствовать профилю преступника.

Эти люди не являются плохими, они нормальные, но некоторые  могут оправдать себя, убеждая, что они поступают вполне нормально.

Насколько велика эта угроза? Исследование, проведенное на 400 предприятиях Великобритании, показало, что 70 процентов бизнес-профессионалов унесли вместе с собой часть корпоративной информации при увольнении. С точки зрения стоимости, согласно данным McAfee, общая стоимость украденных  киберпреступниками данных составлеет более триллиона в год. McAfee получили на эту сумму в долларах, вычисляя стоимость утечки данных в результате кражи злоумышленниками или преднамеренной или случайной потери данных сотрудниками. Хотя не ясно, какая часть этого триллиона долларов потерь приходится на инсайдеров.

Так каковы же профилактические работы по усилению безопасности? Профилактическая безопасность заключается в донесении до сознания сотрудников, что есть реальный риск быть пойманным и, следовательно, это заставит их дважды подумать, прежде чем они что-то предпримут. Инсайдеры крадут данные, когда они уверены, что их не поймают. Если они чувствуют, что есть шанс быть пойманными, они не пойдут на это преступление.

По сравнению с обычными мерами безопасности, которые могут быть очень дорогостоящим, вы можете реализовать три основные профилактические меры безопасности, не прибегая к очень большим затратам.

Образование и информационно-пропагандистские кампании — Это, пожалуй, самый важный шаг, который вы должны принять. Образовательная сторона включает в себя изложение своим сотрудникам, что списки клиентов, потенциальных клиентов и ​​другая информация, к которой они имеют доступ — по сути, ваша собственность. Необходимо отметить, что кража этой информации —  форма кражи интеллектуальной собственности, и что любой совершивший это будет преследоваться по закону.

Убедите ваших сотрудников, что есть реальный шанс, что они будут пойманы, если они попытаются украсть вашу интеллектуальную собственность. Некоторые организации проводят «собеседования» с сотрудниками, которые уволены или которые уходят по собственному желанию, используя возможность показать сотруднику  распечатки его последних электронных сообщений или списка веб-сайтов, которые они посетили, чтобы подтвердить тезис о том, что многие их действия отслеживаются.

Привлечение правоохранительных органов, когда происходит кража - никто не хочет, чтобы его вывели из их офиса в наручниках. Это означает, что сотрудники должны понимать, что любая кража достойна  внимания правоохранительных органов.

Ведите детальные протоколы работы с данными — Преследование сотрудников, которые крадут данные  - эффективный способ обеспечения того, чтобы другие сотрудники не имели соблазнов действовать так же в будущем. Но чтобы наказать такого сотрудника — нужно иметь доказательства. Как правило, эти доказательства можно найти в протоколах действий пользователей компьютеров, если таковые ведутся.  Инвестирование в хорошую систему управления журналами позволит вам собрать все журналы централизованно, организовать эффективный поиск, и вы смогли бы найти нужные вам доказательства достаточно быстро, обеспечили бы  их целостность (гарантируя, что они не могут быть изменены или удалены), так что они смогут быть доказательствами в суде.

Величина средств, потраченных на эти три предупредительных меры безопасности выгодно отличается от инвестиций, которые требуются для определения потенциальных воров. Однако, профессиональные кибер-преступники могут затаиваться года на полтора, в среднем, хорошо подготовиться к проникновению в вашу компанию и сделают это вне зависимости от того, сколько вы тратите на безопасность.

По мотивам

У каждого ПК есть учетная запись суперпользователя, и если вы забыли свой собственный личный пароль и не можете войти в систему, вы зовете системного администратора и просите восстановить ваш пароль. Сколько человек в вашей организации знают пароль администратора? Это одна из самых серьезных проблем большинства крупных организаций – руководители просто не знают, как много людей знают пароль администратора.

Это означает, что даже если вы – глава крупной корпорации, любые ваши действия могут быть контролируемы теми, кто знает пароль суперпользователя. Эти люди будут знать, какую зарплату получает директор, какие сайты посещает, могут просматривать его электронную почту, знать о личных делах, знать коммерческие секреты задолго до того, как они станут общеизвестными, будут контролировать каждый бит конфиденциальной информации, которая хранится или передается по сети! Эти люди всегда знают, что происходит в компании, они узнают информацию раньше, чем кто-либо – и, по сути, являются наиболее влиятельными людьми в организации. От их действий может зависеть судьба предприятия!

Исследования, проведенные компанией Cyber-Ark, показывают, что у 42% компаний в США пароли суперпользователей никогда не менялись! Что действительно может беспокоить в данной ситуации, так это то, что даже если вы уже и не работаете на предприятии, но знали пароль Администратора, то есть вероятность, что вы все еще имеете доступ к IT-инфраструктуре компании, поскольку пароль суперпользователя не менялся. И это открывает огромные возможности злоумышленникам, которые обычно являются бывшими сотрудниками, для нанесения ущерба информационной системе предприятия.

Так что в следующий раз, когда вы рискнете обидеть ребят из IT отдела – подумайте еще раз, они – «большой брат» в вашей организации. Если это вас пугает, то стоит серьезно задуматься об управлении административными паролями и применить такую политику безопасности, согласно которой будет ограничиваться доступ к паролям суперпользователей, происходить периодическая смена паролей, будет проводиться аудит безопасности.

По мотивам

В письме, полученном с помощью смартфона, пользователи могут получить гиперссылку, и чтобы увидеть адрес, необходимо навести курсор на нее, но реальный адрес отобразится на экране обрезанным из-за небольшого экрана. Пользователи могут увидеть адрес, указывающий на домен, не вызывающий подозрений, но когда они перейдут по нему, то обнаружат, что ссылка на самом деле ведет совсем на другой сайт.

Вторая уязвимость состоит в том, что письмо автоматически загружает изображения, что позволяет загрузить в смартфон вредоносную программу.

Это «очень глупая ошибка дизайна» говорит исследователь, который обнаружил эту проблему.

В нашей стране, ввиду малого распространения iPhone, эти уязвимости вряд ли приведут к эпидемии спама. Но, по моему, стоит проверить Ваш смартфон на наличие такой уязвимости..

Источник