Сегодня наиболее опасной угрозой IT-безопасности является утечка корпоративных секретов, о чем свидетельствуют тенденции развития отрасли, результаты опросов компаний, анализа рынка и научные исследования по данной теме.
К внутренним угрозам относятся любые действия с информацией, которые нарушают хотя бы один из постулатов информационной безопасности (целостность, доступность и конфиденциальность), исходят изнутри информационной системы компании и наносят ущерб компании.
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:
-
любые нарушения правил и процедур внутренней безопасности сети, способные привести к краже данных;
-
неавторизованный поиск / просмотр / изменение / уничтожение конфиденциальных данных;
-
подбор паролей к учетным записям, установка пользователями внутри сети троянцев, руткитов и других вредоносных программ;
-
целенаправленный «слив» информации на внешние накопители HDD, USB Flash, Card-reader, запись на CD/DVD с целью выноса информации за пределы компании;
-
кража вычислительной техники, на которой есть конфиденциальные данные: ноутбуки, жесткие диски, карманные компьютеры и др.;
-
кража корпоративной базы данных целиком или по частям;
-
неавторизованная установка изнутри сети беспроводных сетевых
соединений с целью выкачать наружу данные;
-
распечатка важных документов на принтере с целью вынести твердую копию за пределы компании.
И это далеко не полный список.
Утечки чувствительных данных напрямую связаны с операционными рисками бизнеса. В результате утечки, компания может сильно пострадать...
Утечки чувствительных данных напрямую связаны с операционными рисками бизнеса. В результате утечки, компания может сильно пострадать:
-
лишиться клиентов, если утекла клиентская база данных;
-
лишиться технологий, если утекли технологические секреты;
-
если утекла финансовая информация, то будут недовольны учредители и инвесторы;
-
несоответствие требованиям государства и различных органов к защите чувствительных данных пользователей может привести к отзыву лицензий на право осуществление деятельности.
Но еще хуже, что компания может потерять деловую репутацию в лице своих контрагентов, и, как следствие приостановить или вообще прекратить деятельность. |
