Магазин облачных сервисов и решений

подробнее

Техподдержка

Угроза изнутри: как создать надежную систему кибербезопасности

Когда киберпреступления попадают в заголовки новостей, чаще всего они связаны с мошенниками, работающими из других стран, либо масштабным сбоем в ИТ-системах. Не спорим: читать такие новости весьма увлекательно. Но в действительности же большинство случаев утечки информации происходит из-за факторов внутри самой компании.

cyberРоль, которую сотрудники компании играют в нарушении кибербезопасности, с каждым днем лишь увеличивается. В 2016 году IBM подсчитала, что 60% всех киберпреступлений было совершенно именно инсайдерами. Из них три четверти - умышленно, а одна четверть - случайно. По данным IBM, здравоохранение, промышленность и финансовые службы составили топ-3 отрасли, которые больше всего страдают от киберпреступлений из-за наличия материальных и интеллектуальных активов, ценной персональной информации и финансовых ресурсов.

Хотя компании по всему миру отличаются друг от друга по размеру своих активов и технологическому развитию, их точно объединяет одно - наличие инсайдеров, которые создают угрозу для кибербезопасности компании. Для начала давайте разберемся в рисках, которые они в себе несут.

Человеческий фактор часто становится причиной утечки информации. Письма, по ошибке отправленные не по тому адресу, украденные рабочие девайсы, пересылка конфиденциальной информации на незащищенные домашние компьютеры - эти и многие другие факторы могут обойтись компании в копеечку. Самый рискованной группой являются системные администраторы, имеющие полный доступ к ИТ-инфраструктуре организации.

Умышленно разглашенные пароли. Недобропорядочные работники, желающие навредить компании в силу каких-либо персональных причин, - потенциальная угроза для компании.

Киберпреступники - профессионалы по части кражи логинов и паролей. Физические атаки на ИТ-системы, запуск вирусного ПО и даже поиск необходимых данных на социальных страницах пользователей - вариантов украсть нужные данные для входа в систему множество.

Как же предотвратить риск утечки информации из-за инсайдеров? Здесь есть несколько рекомендаций.

Надежно защищайте свои самые ценные активы, ведь именно они представляют наибольший интерес для киберпреступников.

Анализируйте поведение своих сотрудников. У всех у нас есть свои привычки: когда приходить и уходить с работы, когда идти на обед, как взаимодействовать с рабочими системами. Внедрение интеллектуальных систем аналитики поможет собрать эти паттерны и выявлять случаи, когда поведение какого-либо сотрудника отличается от привычной для него схемы.

Знайте своих людей. Знание пользователей, работающих в корпоративных ИТ-системах, способно предотвратить многие риски. Особенно это относится к системным администраторам, ключевым пользователям, топ-менеджерам и иным лицам, имеющим доступ к ценным активам компании.

 

Не забывайте об элементарном. Понимание сотрудниками основ кибербезопасности (например, необходимости придумывать надежные пароли) - уже большое подспорье в защите активов компании.

Облачные приложения i-Oblako, например, размещаются в защищенном дата-центре «ТрастИнфо», где за безопасностью систем следят надежные профессионалы. Поэтому такие сервисы, как MakeCloud, позволяющие арендовать необходимое количество виртуальных машин, пользуются особой популярностью среди клиентов. Заказывая их, компании знают, что их данные находятся в безопасности на выделенных серверах «ТрастИнфо».

Все публикации