Кибербезопасность – дело каждого в компании
Еще несколько лет назад считалось, что обнаружить и обезвредить киберугрозу не так трудно при наличии хорошо подготовленных специалистов в службе информационных технологий. Сегодня сфера киберугроз выглядит иной – более опасной и непредвиденной, пишет эксперт в этой области Брайан Финч (securitymagazine, June 3, 2013). Попытки хакерского взлома исчисляются миллионами в месяц. Хакера можно нанять в течение часа, имея конкретную жертву и кредитную карту для оплаты услуги. К услугам хакеров могут прибегать конкуренты с целью выкрасть коммерческие секреты, инновационные идеи. Сегодня недобросовестным конкурентам уже нет нужды искать, кого бы подкупить, достаточно найти хакера.
Как выглядят в целом эти угрозы, какую цель они преследуют, вопрошает автор. Это могут быть традиционные вирусы веерного распространения. Более современные виды – узконаправленные или так называемые APT-угрозы (advanced persistent threats), нацеленные на конкретную компанию или личность. Потенциальную жертву соблазняют предложением открыть внешне безупречный файл или сайт и затем заражают его компьютер злонамеренным кодом. Отсюда вирус распространяется по всей корпоративной сети.
Следует также опасаться, что приобретаемый вами компьютер или девайс уже заражен в процессе производства, отмечает Финч. Даже если компания принимает все мыслимые усилия по информационной защите, угроза может проникнуть через партнеров, не обладающих надежными защитными программными продуктами.
Возникло такое понятие – «хактивизм». Оно обозначает, что если кто-либо в компании недоволен своей работой и начальством, то для него/нее легче всего навредить репутации фирмы копированием и кражей деловой конфиденциальной информации. Некоторые атаки хакеров преследуют цель уничтожить данные.
Брайан Финч предлагает несколько рекомендаций по борьбе с киберкриминалом.
Прежде всего, указывает он, в противодействие киберугрозам должен быть вовлечен весь персонал компании – начиная с совета директоров и вниз. Никуда не годится, если этими проблемами занимается горстка людей. Виды и формы угроз настолько разнообразны, настолько регулярны, что успешно им противостоять можно лишь с участием всех без исключения работников, подчеркивает автор. Каждый работник должен четко понимать, что надо делать при обнаружении взлома или попытки взломать сети. Его функции в этой ситуации должны быть расписаны в соответствующем плане действий.
Если компания планирует инвестиции или приобретение другой компании, то исследование в обязательном порядке должно включать изучение вопросов информационной безопасности намеченного объекта вложений. Инвестиции пропадут, если они вкладываются в «секреты», на деле не являющиеся таковыми.
Финч советует в процессе планирования мер по отражению киберугроз привлекать к участию независимую юридическую фирму, которая, в частности, может в случае необходимости свидетельствовать перед регуляторами и страховщиками, что клиент принимал все необходимые меры и действовал правильно.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|