Актуально












25.04.05 Опасны не хакеры, а нелояльные сотрудники

 

ИТ-безопасностью озабочены сегодня все - от небольших туристических фирм до крупных нефтяных корпораций. Компании тратят сотни тысяч долларов на антивирусы, межсетевые экраны, шифрование и системы защиты от хакерских атак. Но даже отсечение всех внешних угроз не делает корпоративную жизнь проще и безмятежнее. Самый опасный враг - сотрудники, которые выносят «секреты фирмы» на свежий воздух, используя смартфоны, КПК, «флэшки» и даже mp 3-плееры iPod .

В последнее время специалисты по информационной безопасности в один голос заявляют, что главная угроза любой компании - вовсе не миллионы вирусов и хакеры их штампующие, а нелояльные сотрудники, способные вынести за пределы офиса гигабайты конфиденциальной информации. Но понимают далеко не во всех компаниях, продолжающих тратить большую часть бюджета только на технические средства защиты. Объем всего российского рынка ИТ-безопасности в прошлом году составил $170 млн., при этом на проблемы управления было потрачено всего 2% от этой суммы. Львиная доля расходов пришлась на покупку электронных замков (17%), антивирусов (13%) и систем обнаружения атак (6%). Это обусловлено высоким уровнем хакерских атак и увеличением объемов спама, содержащего вирусы. Самих хакерских атак очень много, и «завал» любого сервера сказывается сразу на работе всей компании. То же и с вирусами: заражение корпоративной сети блокирует работу сотрудников как минимум на день.

На вынос

С внутренними угрозами справиться куда сложнее, поскольку они не столь очевидны. Большинство подобных скандалов, как правило, так и остается внутренним делом компаний. Чаще всего руководство предпочитает уволить шпиона без скандала, который может повредить корпоративному имиджу. Тем не менее самые громкие дела иногда выплывают наружу. На слуху недавний скандал с появлением на черном рынке базы данных Центрального банка. Или история с абонентскими базами «Вымпелкома» и МТС, оказавшихся на лотках у рыночных торговцев. В менее скандальных случаях об утечке информации узнают не сразу. А иногда и вообще не догадываются, откуда у конкурента взялся похожий стиль оформления брэнда или услуги, клонированные с оригинала. Чтобы предотвратить вынос данных, крупные компании создают в своей структуре специальные департаменты безопасности. И даже вводят должности «офицеров безопасности», которые занимаются главным образом отслеживанием сетевой активности пользователей.

На Западе подобное «внимание» к сотрудникам давно стало нормой. На все офисные компьютеры устанавливается специальное программное обеспечение, которое позволяет отслеживать не только рабочую почту, но и личную переписку через бесплатные серверы типа Yahoo и Hotmail . Помимо почтового контроля, «секретные» программы фиксируют посещаемые сайты и даже позволяют читать личные послания через программы онлайнового общения вроде ICQ или MSN . По данным Forrester Consulting , почти в половине американских компаний чтением исходящей почты сотрудников занимаются специальные люди и даже целые отделы. В сфере ИТ содержанием исходящей электронной почты в той или иной мере обеспокоены от 71% до 76% корпораций. О популярности проведения времени «за неторопливым чтением чужих email » говорят объемы мирового рынка программ для перлюстрации почты. В прошлом году его обороты достигли $1 млрд. По оценкам независимого фонда Privacy Foundation , сегодня корпоративные фильтры анализируют переписку примерно 100 млн человек, а это примерно 27% всех офисных служащих мира. А не так давно были придуманы специальные устройства, которые контролируют доступ к портам USB , через которые чаще всего и «утекают» данные. В компаниях это новшество сразу оценили. По данным компании Smartline , в Америке «защитники USB » пользуются повышенным спросом у банков и медицинских компаний, а в Европе - у торговых сетей и госучреждений.

Среди главных внешних угроз для компаний по-прежнему остаются DOS -атаки на сервера, вирусы и вал спама. «Проблема со спамом для нас очень актуальна, на почтовый сервер пришлось покупать дорогостоящие фильтры,- говорит руководитель отдела ИТ студии web -дизайна ЦЭТИС Илья Лисс ,- DoS -атаки на наш сервер тоже время от времени бывают, с ними никак не справиться, приходится просто отключать домены». От постоянных атак хакеров в прошлом году пострадало 90% западных компаний. А почти 50% фирм малого бизнеса, по данным Cisco Systems , были вынуждены вообще уйти с рынка из-за постоянных атак и эпидемий «червей». Практически все они приходили к банкротству после того, как на 10 дней лишались доступа к своей информации.

Скрытая угроза

В России продажи ПО для чтения почты пока едва превышают $500 тыс. при стартовой цене программного пакета в $3 тыс. (для фирмы с персоналом 50 человек). По данным научно-инженерного предприятия «Информзащита», в основном такие программы покупают банковские структуры и нефтяные компании. В одной из крупных нефтяных компаний «Бизнесу» сообщили, что отслеживают любую деятельность сотрудников. Офицер безопасности управляет программой, «читающей» email . Такая программа работает по принципу ключевых слов, то есть обращает внимание на письмо, только если в нем содержатся «опасные» для компании слова и словосочетания. Кроме того, на компьютерах пользователей стоит софт, отслеживающий операции копирования текстов. Хотя правомерность использования таких программ вызывает большие вопросы, учитывая, что никто не отменял статью 138 УК «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан». В компаниях понимают щекотливость этой ситуации, но ссылаются на то, что сотрудники о «слежке» знают. Об этом упоминается в контракте, который они подписывают при приеме на работу. Сейчас уже не удивляет практика проверок на детекторе лжи, которые в добровольном порядке должны пройти новые сотрудники. В частности, в крупнейшей мобильной розничной сети «Евросеть» проверка на полиграфе - один из важнейших элементов безопасности.

Средний бизнес к своим сотрудникам относится несколько лояльнее. «Мы доверяем нашим сотрудникам: если человек уже допущен к тем или иным сведениям, де-факто подразумевается, что он эти сведения распространять не будет,- заявил „Бизнесу” руководитель пресс-службы компании „Яндекс” Михаил Ушаков,- наш отдел безопасности не читает электронную переписку сотрудников и не ведет слежки с помощью программ-шпионов. У них много другой работы». По его словам, в компании просто разграничены уровни доступа к коммерчески ценной информации, и не все сотрудники «Яндекса» имеют доступ ко всей информации о деятельности компании.

Но и в небольших компаниях тоже не брезгают слежкой за сотрудниками. « Последнее время мы внедряем „следилки” за персоналом, но весьма либеральные,- заявляет Илья Лисс из ЦЭТИС,- мы ставим не компьютерных шпионов, а программы учета рабочего времени, смотрим, какое приложение сколько времени работало». Правда, он признался, что когда в компании возникают кризисы, то дело доходит и до клавиатурных шпионов и другого специального ПО. «Одно время в комнате сотрудников даже стоял скрытый диктофон,- говорит он,- но это была вынужденная мера из-за конкурентной борьбы между компаниями».

Источник: Газета "Бизнес"  

Количество просмотров:


Последние публикации

30 Марта 2020

Чеки "полный расчет" при кассовом методе налогового учета

Если в налоговом учете доходы признаются кассовым методом, то при получении 100%-й предоплаты можно с согласия покупателя сразу пробивать чек с признаком способа расчета "полный расчет". Такие разъяснения ранее мы получили от специалиста ФНС. Однако официальных писем об этом нет, что вызывает беспокойство у наших читателей.

Рекомендации по оплате труда на 2020 год

Российская трехсторонняя комиссия по регулированию социально-трудовых отношений утвердила Рекомендации по установлению систем оплаты труда работников государственных и муниципальных учреждений на 2020 год. В статье сделаны акценты на некоторых положениях данного документа, которые необходимо знать автономным учреждениям.

Кто и как должен отчитаться о доходах

Чуть больше месяца осталось до конца декларационной кампании. Сообщить о доходах, полученных в 2019 году, граждане должны до 30 апреля.

24 Марта 2020

Минфин разъяснил нюансы получения вычетов при покупке недвижимости

При покупке квадратных метров гражданам, претендующим на получение имущественного налогового вычета, важно обратить внимание на статус недвижимости: жилая она или нет. Разъяснения Минфина опубликовала Федеральная налоговая служба (ФНС).

Работа без "зарплатного карантина": выплаты в условиях коронавируса

В силу прямых указаний Трудового кодекса трудовые отношения носят возмездный характер. Получение своевременной и в полном объеме заработной платы является одним из ключевых прав работника, а своевременная и в полном размере ее выплата – главной обязанностью работодателя. При этом в случае выполнения работником работы никакие внешние факторы – чрезвычайные обстоятельства, бедствия или угрозы бедствия (пожары, наводнения, голод, землетрясения, эпидемии или эпизоотии) и иные случаи, ставящие под угрозу жизнь или нормальные жизненные условия всего населения или его части, не должны препятствовать реализации этого права и обязанности. Хотя некоторые оговорки по этому поводу в ТК РФ все же имеются.

ТОП статьи

Конфигуратор сервера hp proliant hpe dell с ценами

Налог на прибыль – 2017: новый год и новые правила

О новой форме 4-ФСС 2017

Новшества в части контроля за применением онлайн-ККТ

Какие изменения готовит Минфин в отношении НДС?


Налоговые новости

24 Марта 2020

ФНС разработала методичку о переходе с ЕНВД на другие режимы с 2021 года

Возмещение работникам стоимости медосмотров страховыми взносами не облагается

ФНС и Роскомнадзор приостановили проверки до 1 мая

Налоговая служба рассказала об условиях предоставления инвестиционного вычета по НДФЛ

Налоговая служба подготовила проект новой декларации 3-НДФЛ

18 Марта 2020

Переход на онлайн-ККТ не избавил бизнес от контрольных закупок

На вычет НДС при возврате товара дается только год, а не три!

Скорректированы перечни продуктов, облагаемых НДС по ставке 10%

Минтруд России разъяснил, как в СЗВ-ТД заполнить сведения о присвоении новой профессии

Минтруд России рассказал, когда начнется назначение новой ежемесячной выплаты на детей в возрасте от 3 до 7 лет

16 Марта 2020

Выплаты земским врачам и учителям освободят от НДФЛ

Суд: неоплата командировочных расходов не является основанием для приостановления работы

Уточнен порядок исправления ошибок в бухотчетности

Госдума рассказала, как вернуть деньги за сорвавшуюся из-за коронавируса турпоездку

Для педагогов и медиков вновь предлагают установить повышенный размер минимальной зарплаты

читать все Новости