Мир оказался не черно-белым

Скоро заработает система обмена данными о сомнительных сделках

Нефть рухнула

Эксперты говорят, что цены вырастут нескоро

Fitch прогнозирует рост мирового ВВП

Мировое ВВП вырастет в 2018 г. на 3,1%

Инвестиционный компас

Инвестиции – ключевая тема российской экономики. Ей посвящены инвестиционные форумы и

Страхование против страха

Есть рынок, неподвластный кризису

Безопасность по-корейски

Безопасность по-корейски

А ведь когда-то самой безопасной маркой считалась Volvo

Белоруссия пошла на Запад

Минск предлагает сделать займы на 5 и 10 лет

Сбербанк: блокчейн с нами

У компаний есть интерес к распределенным реестрам

Фальшивки в банкоматах

Не все банки тщательно проверяют купюры

Черкизон в Лас-Вегасе

Российское правосудие достало Тельмана Исмаилова и в городе, построенном американской

Индивидуальный пенсионный капитал

Индивидуальный пенсионный капитал

Власть спасает пенсионную систему

В отеле «Балчуг Кемпински Москва» открылся первый в России Барбершоп Truefitt&Hill

Продолжая традиции старейшей британской марки по уходу за лицом и волосами для джентльменов,

Бассейны как в Голливуде

Летняя история: самые пафосные способы провести лето в собственном коттедже

Безработица по прежней цене

Сколько было за безделье, столько и останется

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   07.12.2011 13:10:12

«Ахиллесова пята» для компаний

«Ахиллесова пята» для компаний

flickr.com stereogab

На этой неделе компания Kingstone, знаменитый производитель USB-флеш накопителей, опубликовала исследование о круговороте флеш-карт в европейских компаниях. Цифры шокируют — за прошедшие два года 72% сотрудников английских компаний признались, что они потеряли важную кофиденциальную информацию вместе с флешкой. А 48% компаний рассказали, что они не шифруют информацию на корпоративных флешках. Также 48% всех флешек заражены вирусами, что опять же ведет к пропаже информации. И на этом фоне опять же 48% компании не применяют какую-либо информационную политику для контроля оборота флешек с конфиденциальными данными. И это еще не самый плохой европейский показатель.

Иными словами, небольшой кусок пластика и микросхем может передать конфиденциальную информацию не только конкурентам, но и мошенникам, которые уж придумают, как ею распорядиться для достижения своих коварных целях.

Но нанести непоправимый вред компании могут не только потерянные флешки, но и найденные. Помните, как Stuxnet попал на компьютер Иранского завода по обогащению урана? Просто один из сотрудников нашел флешку. В силу своего любопытства, он ее немедленно запустил на рабочем компьютере. Как оказалось, запустил не только флешку, но и опасный вирус, который мог привести к катастрофе глобального масштаба.

Для кого-то флеш-карта удобный носитель данных, для других — открытая дверь к внутренней информации компании. Еще один интересный пример. В 2006 году Стив Статиконис показал, как просто открыть эту дверь. В здании одного кредитного союза он намеренно разложил 20 флешек. На флешках содержался файл с троянскими программами в сочетании с кей-логгерами (клавиатурными шпионами). 15 флешек были запущены в сети этой кредитной организации в первый же день, после чего все пароли компании быстро оказались у Стива. Но он не был хакером, а всего лишь консультантом по вопросам безопасности в компании Secure Network Technologies, и этот кредитный союз нанял его, чтобы проверить уязвимости внутренней защиты.

А вы знаете, какое скрытое ПО запущенно на флешках ваших деловых партнеров, когда они просят перекинуть вам презентацию или последнюю версию договора? Об этом, вероятно, сможет только узнать ваше корпоративное решение для безопасности, когда вы вставите флеш-карту в свой офисный компьютер, если справиться с троянской или шпионской программой. Поэтому во избежание потери данных, своевременно загружайте обновления вирусных баз на ваше комплексное антивирусное решение дома, и придерживайтесь корпоративной информационной политики на работе. А если ее нет, то ее следует создать.

Пользователи не должны создавать инсайдерские риски для компании и копировать корпоративные базы данных одним нажатием компьютерной мыши. Но и лишать рабочую станцию доступа в Интернет или возможности использовать корпоративные источники для хранения информации нет смысла. В этом может помочь комплексное решение для защиты рабочих станций. Например, если отделу маркетинга необходим доступ в социальные медиа, то этой группе пользователей необходимо его открыть.

Но в то же время офисные клерки не должны часами прозябать в Фэйсбуке, поэтому им этот ресурс можно закрыть. Сотрудники, которые работают удаленно из дома, также должны иметь доступ к корпоративной информации, например, по сети Интернет через специальный шлюз. Установленные и правильно настроенные в соответствии с корпоративными политиками IT безопасности новейшие решения безопасности для корпоративных сетей класса Endpoint Protection имеют встроенные инструменты контроля мобильных накопителей по их производителю, драйверу или даже по серийному номеру.

После установки такого решения, вашей компании ничего не будет угрожать вт результате потерянных сотрудниками флеш-карт, а Стив Статиконис может и дальше раскидывать свои флешки, где ему заблагорассудится. А если для защиты информации на флэшках использовать соответствующие криптосредства, то и конфиденциальности информации на утерянных флэшках ничего не будет угрожать.

Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ.

High Tech и связь   07.12.2011 13:10:12   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.