Один из главных источников риска в компаниях — сотрудники, имеющие доступ к базам данным. Больше половины конфиденциальной информации пользователей попадают в сеть как раз из-за бывших сотрудников. Об этом «Ленте.ру» рассказал руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский.
«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников. Типичные инциденты, связанные с внутренними угрозами — это несанкционированный доступ к конфиденциальной информации», — сказал эксперт.
Возможностей несанкционированного доступа к корпоративным данным, по его словам, существует достаточно много: это внешние носители, стеганография аудио- или видеоматериалов, простой способ — фотографирование экрана рабочего устройства.
Одним из способов решения проблемы может быть пересмотр политики увольнений. Российские компании часто оставляют сотруднику доступы к системе после объявления о расставании. С точки зрения информационной безопасности, западная практика увольнять одним днем правильнее. Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов
Другой вариант, предложенный Прозоровским, — использовать «правило второй руки». Любые критичные действия в системе должны подтверждать два человека. Это работает как для защиты от ошибок, так и для обеспечения информационной безопасности.
Две трети пользователей Рунета, или 69 процентов, знают так называемое базовое правило безопасности паролей. Об этом свидетельствуют результаты опроса, проведенного соцсетью «Одноклассники» совместно с командой исследований VK (результаты имеются в распоряжении «Ленты.ру»).
Так, большинство россиян помнят, что не следует использовать одни и те же комбинации для всех аккаунтов. Из всех опрошенных 68 процентов считают свои пароли сложными. Более половины респондентов (57 процентов) указали, что не используют для авторизации инициалы, дату рождения или номер телефона.