«Пятая колонна» внутри вашей компании

Когда говорят об информационной безопасности, то обычно имеют в виду противодействие атакам хакеров и специалистов по промышленному шпионажу, нанятых недобросовестными конкурентами или криминалитетом. Однако, по мнению специалистов из компании Fujitsu Services, самую серьезную угрозу для информационных ресурсов компании представляет безответственное поведение самих ее сотрудников. Ниже мы предлагаем вашему вниманию некоторые рекомендации, выработанные в Fujitsu Services на основе проведенных ею исследований в области информационной безопасности.

1. Персональные компьютеры.

Сотрудники компании должны отдавать себе отчет в том, что, присоединяя свои портативные или карманные компьютеры к корпоративным информационным сетям, они, тем самым, идут на серьезный риск. Речь идет как о возможных потерях данных, так и об опасности заражения корпоративной сети компьютерным вирусом, занесенным извне.

2. Учетные записи.

Учетная запись, под которой сотрудник компании работает в корпоративной сети, является конфиденциальной, и именно таковой она и должна оставаться. Однако, далеко не всегда сами сотрудники это понимают: порой они дают возможность поработать в общей системе новичкам, стажерам, практикантам или временно нанятым на работу лицам, с помощью закрепленных за ними учетных записей. Подобная практика может привести к утечке хранящейся в системе конфиденциальной информации, касающейся коммерческой тайны, личных данных сотрудников и т.д.

3. Удаленные принтеры.

Сотрудники, работающие по принципу удаленной занятости, должны соблюдать чрезвычайную осторожность, посылая со своего домашнего рабочего места документы на расположенный в офисе компании принтер с помощью электронной почты, Интернет или беспроводной связи. Документ, распечатанный не под вашим непосредственным контролем и на какое-то время оставленный в лотке принтера, легко может попасть в чужие руки.

4. WiFi.

Сотрудники, находящиеся вне пределов офиса, должны избегать работы с конфиденциальными документами в момент подключения их портативных компьютеров к сетям WiFi общего пользования, например, во время нахождения в кафе или в аэропорту. Подобные беспроводные сети не обеспечивают надлежащей степени защиты для информации. Небезопасными могут быть даже подключения, происходящие с помощью Virtual Private Network.

5. Бывшие коллеги.

Бывшие сотрудники компании могут представлять для нее серьезную угрозу, как невольную, так и сознательную (речь идет о тех, кто увольнялся «с треском», в том числе и по компрометирующим обстоятельствам). Для того, чтобы предупредить эти угрозы, бывшие начальники и коллеги этих людей должны принять все необходимые меры для того, чтобы полностью исключить их подключение к корпоративным информационным системам сразу после их увольнения. В крупных организациях, в которых далеко не все сотрудники могут быть знакомы друг с другом лично, целесообразно оповещать руководство отдела информационных технологий о каждом факте увольнения.

6. Пароли, которые можно найти.

Это может показаться смешным, но порой даже представители руководства компании хранят свои пароли для входа в корпоративную информационную систему на листочках бумаги, спрятанных под клавиатурой. Пожалуйста, не допускайте такой ошибки!

7. Не облегчайте злоумышленнику доступ к своему компьютеру!

Перед тем, как покинуть свое рабочее место, сотрудники должны выключать свои ПК. Даже если вы всего лишь выходите перекусить или переговорить с клиентом, вы все равно должны удостовериться в том, что посторонние не смогут получить доступ к вашей электронной почте или к хранимой на вашем компьютере информации. Речь идет не только о том, что та корпоративная информация, за которую отвечаете лично вы, может быть похищена: злоумышленник может использовать вашу учетную запись для того, чтобы отправить «на сторону» конфиденциальную информацию, тем самым подставив вас самих.

8. Пароли, которые можно угадать.

Многие сотрудники выбирают для входа в корпоративные информационные системы такие пароли, которые можно с легкостью подобрать, будучи хотя бы в общих чертах ознакомленным с их вкусами и образом жизни.

9. Не увлекайтесь высокотехнологичными «прибамбасами».

Сотрудники должны настороженно относиться к «пришельцам извне», приносящим с собой на территорию компании диктофоны, карты флэш-памяти или мобильные телефоны с встроенными цифровыми камерами. Подобные новинки high-tech могут успешно использоваться злоумышленниками для похищения принадлежащей компании конфиденциальной информации.

10. Не забывайте о грубой силе.

Для того, чтобы похитить принадлежащую компании информацию, совершенно необязательно подбирать цифровые пароли, взламывать программную защиту ее сервера или вербовать ее сотрудников: достаточно просто вломиться ночью в ее офис и похитить ту технику, на которой могут храниться вожделенные данные. Помните об этом!