Риски связанные с человеческим фактором

Как уже описывалось не единожды — человеческий фактор является самым актуальным фактором риска информационной безопасности предприятия. И в данном случае речь идет не об атаках инсайдеров, и не о наивных «записанных паролях» приклеенных в «безопасном месте»

А о иных манипуляциях, направленных на получение информационной базы конкурентов.

Являясь специалистами аудита системы безопасности предприятий наши работники могут привести три традиционных метода получения доступа к самым секретным данным компании — без применения каких бы то ни было сложных технических средств.

Данные тесты не единожды помогали нашей компании выявить слабые места, казалось бы, непробиваемой системы защиты. И тем самым защищали наших клиентов от многомиллионных потерь. Вот три простейших метода получения доступа в систему:

  1. Возле выхода с завода или офиса предприятия неожиданно появляется «представитель» некой известной компании, предлагающий выходящим сотрудникам недорогой сувенир, или участие в какой-либо лотерее, для получения данной возможности необходимо совершить малость — вспомнить свой рабочий пароль входа в систему. Любой работодатель будет потрясен, узнав, что на подобную «замечательную возможность» с радостью откликаются в среднем — 63% его сотрудников, при этом ещё 17% искренне не могут вспомнить пароль, хотя пытаются. И лишь оставшиеся 20% отказываются от подобного участия в «акции» - хотя стоит отметить, что не всегда по причине соблюдения правил безопасности.
  2. Опять же недалеко от места работы сотрудник «неожиданно» находит флэш-накопитель, приличного вида — хотя и маленького объёма памяти. Радостно приходя на рабочее место, сотрудник, исполненный желания выяснить — что же там на этой «флешке» запускает её на рабочем компьютере. Тем самым впуская в систему десятки, а порой и сотни троянских коней и червей, настроенных на самоактивацию. Учитывая, что чаще всего «счастливый» обладатель находки не один — а человек 20 -то система защиты не выдерживает подобного напора.
  3. Последний метод, по сути своей, конечно не является вопросом непосредственно безопасности ИТ-инфраструктуры предприятия, однако весьма и весьма актуален. Это вопрос уничтожения секретной документации. Имели место случаи, когда специалисты Сигира, нанятые для аудита системы безопасности даже не успев начать непосредственную работу над ИТ-инфраструктурой, уже имели на руках такие документы как, например, годовой отчет. Поскольку копия данного отчета не была уничтожена, а была выброшена в мусорный контейнер за пределами предприятия.

Подобного рода варианты нарушения системы безопасности не менее, а часто и более актуальны, нежели хакерские атаки на систему сетевого обеспечения предприятия.

Человеческий фактор — самый сложный и самый труднопредсказуемый из влияющих на всю систему безопасности, и о нем ни в коем случае нельзя забывать, при проверке информационной безопасности.

На данный момент специалисты Сигира имеют возможность провести необходимый инструктаж рабочего персонала, что позволяет снижать риск атаки на систему, используя неосведомленность или некомпетентность работников предприятия.

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Простые ИТ-решения

Простые ИТ-решения

VirusTotal - бесплатный он-лайн сервис, который анализирует подозрительные файлы и WEB ссылки на вирусы, черви...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING