Назван главный источник риска утечки данных в компаниях

Эксперт Прозоровский заявил о важности пересмотра политики увольнений для защиты данных

Фото: Parker Byrd / Unsplash

Один из главных источников риска в компаниях — сотрудники, имеющие доступ к базам данным. Больше половины конфиденциальной информации пользователей попадают в сеть как раз из-за бывших сотрудников. Об этом «Ленте.ру» рассказал руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский.

«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников. Типичные инциденты, связанные с внутренними угрозами — это несанкционированный доступ к конфиденциальной информации», — сказал эксперт.

Возможностей несанкционированного доступа к корпоративным данным, по его словам, существует достаточно много: это внешние носители, стеганография аудио- или видеоматериалов, простой способ — фотографирование экрана рабочего устройства.

Одним из способов решения проблемы может быть пересмотр политики увольнений. Российские компании часто оставляют сотруднику доступы к системе после объявления о расставании. С точки зрения информационной безопасности, западная практика увольнять одним днем правильнее. Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов

Андрей Прозоровскийруководитель департамента информационной безопасности ИМБА ИТ

Другой вариант, предложенный Прозоровским, — использовать «правило второй руки». Любые критичные действия в системе должны подтверждать два человека. Это работает как для защиты от ошибок, так и для обеспечения информационной безопасности.

Две трети пользователей Рунета, или 69 процентов, знают так называемое базовое правило безопасности паролей. Об этом свидетельствуют результаты опроса, проведенного соцсетью «Одноклассники» совместно с командой исследований VK (результаты имеются в распоряжении «Ленты.ру»).

Так, большинство россиян помнят, что не следует использовать одни и те же комбинации для всех аккаунтов. Из всех опрошенных 68 процентов считают свои пароли сложными. Более половины респондентов (57 процентов) указали, что не используют для авторизации инициалы, дату рождения или номер телефона.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше