|
 |
Новости
|
|
2 августа 2013 г
Тревога: в вашей компании обнаружены сотрудники
Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники. Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон о защите авторского права, что уже может привести к судебным искам.
Сотрудники, отправляющие рабочую корреспонденцию на личную почту, скачивающие нелегальный контент и использующие пиратское ПО на рабочем компьютере, зачастую даже не задумываются о том, что их действия могут нанести урон репутации компании, в которой они работают. Подобный случай произошел в одной из компаний. Ее сотрудник сохранил в своем почтовом ящике несколько корпоративных документов, которые затем утекли в Сеть. Расследуя этот инцидент, специалисты информационной безопасности обнаружили на личном компьютере сотрудника шпионское ПО, собирающее вводимую пользователем информацию, в том числе данные учетной записи на сервисе электронной почты. Получив таким образом доступ к почтовому ящику сотрудника, злоумышленник обнаружил корпоративные документы и украл их.
В другом случае один из сотрудников принес из дома ноутбук и подключил его к локальной сети компании. На ноутбуке был установлен BitTorrent-клиент, с помощью которого сотрудник скачивал приложения, в том числе пиратские, для личного пользования. Через три месяца в компанию пришли представители правоохранительных органов с разрешением на обыск. Причиной проверки стало подозрение, что компания нарушает авторское право – использует пиратское ПО. В итоге суд обязал компанию выплатить штраф.
Существует несколько простых технологий, которые в сочетании с политиками безопасности позволят предотвратить большинство таких инцидентов. Следует учитывать, что каналом отправки конфиденциальных данных и получения пиратского контента служила корпоративная сеть. Именно поэтому необходим контроль сетевого трафика – ограничение доступа сотрудников к тем интернет-ресурсам, которые могут представлять угрозу для компании, а также использования портов и протоколов передачи данных, в которых нет производственной необходимости. Для контроля используемых сотрудниками приложений может быть применена политика «Запрещено по умолчанию», разрешающая запуск только одобренной специалистом информационной безопасности группы программ – это защитит компанию не только от вредоносного, но и от пиратского ПО. Наконец, для обеспечения конфиденциальности и целостности корпоративных документов следует использовать технологии шифрования файлов – даже если злоумышленник получит доступ к хранилищу с корпоративными документами, прочесть их содержимое он уже не сможет.
Ознакомиться с полной версией статьи можно по адресу www.securelist.com/ru/blog/207768883/Politiki_bezopasnosti_netselevoe_ispolzovanie_resursov.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
5 августа 2013 г
• «Лаборатория Касперского» – в Большой тройке защитников малого бизнеса
• "ИНЛАЙН ГРУП ЗАПАД" получила статус HP GoldSpecialist 2013
• Twitter для Windows 8: новые возможности
• Беспроводной кардридер Kingston, совмещенный с зарядным устройством
• В МТС назначен ответственный за клиентский опыт
• Lenovo представляет в Украине новые ПК ThinkCentre
• БАКОТЕК и Axence Software договорились о развитии партнерского канала
• "Яндекс" узнал, что украинцы спрашивали о вступительной кампании
2 августа 2013 г
• «Укрзалізниця» сделала билеты с QR-кодом официальными документами
• Wargaming отметила 15-летие тремя громкими новостями
• Новый троянец устанавливает рекламное ПО от известного портала
• Новый генеральный директор и директор группы корпоративных решений НР в Украине
• Подарки в "Одноклассниках" ожили
• «Киевстар» — в рейтинге лучших компаний Украины
• Главная улица Киева превратится в мобильную библиотеку
• AOC 69ID – новое семейство недорогих IPS-мониторов
• "ЭС ЭНД ТИ УКРАИНА" получила специализацию Сisco IP Next Generation Networks Architecture Specialization
• UserGate Web Filter 3.1 – поддержка черных списков и подробная веб-статистика
1 августа 2013 г
• Игровой семинар для детей «Безопасное интернет-лето с «Киевстар»
• Неоновые чехлы Artwizz для iPhone5
|
