|
Новости
|
|
2 августа 2013 г
Тревога: в вашей компании обнаружены сотрудники
Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники. Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон о защите авторского права, что уже может привести к судебным искам.
Сотрудники, отправляющие рабочую корреспонденцию на личную почту, скачивающие нелегальный контент и использующие пиратское ПО на рабочем компьютере, зачастую даже не задумываются о том, что их действия могут нанести урон репутации компании, в которой они работают. Подобный случай произошел в одной из компаний. Ее сотрудник сохранил в своем почтовом ящике несколько корпоративных документов, которые затем утекли в Сеть. Расследуя этот инцидент, специалисты информационной безопасности обнаружили на личном компьютере сотрудника шпионское ПО, собирающее вводимую пользователем информацию, в том числе данные учетной записи на сервисе электронной почты. Получив таким образом доступ к почтовому ящику сотрудника, злоумышленник обнаружил корпоративные документы и украл их.
В другом случае один из сотрудников принес из дома ноутбук и подключил его к локальной сети компании. На ноутбуке был установлен BitTorrent-клиент, с помощью которого сотрудник скачивал приложения, в том числе пиратские, для личного пользования. Через три месяца в компанию пришли представители правоохранительных органов с разрешением на обыск. Причиной проверки стало подозрение, что компания нарушает авторское право – использует пиратское ПО. В итоге суд обязал компанию выплатить штраф.
Существует несколько простых технологий, которые в сочетании с политиками безопасности позволят предотвратить большинство таких инцидентов. Следует учитывать, что каналом отправки конфиденциальных данных и получения пиратского контента служила корпоративная сеть. Именно поэтому необходим контроль сетевого трафика – ограничение доступа сотрудников к тем интернет-ресурсам, которые могут представлять угрозу для компании, а также использования портов и протоколов передачи данных, в которых нет производственной необходимости. Для контроля используемых сотрудниками приложений может быть применена политика «Запрещено по умолчанию», разрешающая запуск только одобренной специалистом информационной безопасности группы программ – это защитит компанию не только от вредоносного, но и от пиратского ПО. Наконец, для обеспечения конфиденциальности и целостности корпоративных документов следует использовать технологии шифрования файлов – даже если злоумышленник получит доступ к хранилищу с корпоративными документами, прочесть их содержимое он уже не сможет.
Ознакомиться с полной версией статьи можно по адресу www.securelist.com/ru/blog/207768883/Politiki_bezopasnosti_netselevoe_ispolzovanie_resursov.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Информационные технологии
|
|
19 августа 2013 г
• Мультимедийная система Sony XAV-602BT
• Check Point — лидер «магического квадранта» Gartner
• "Яндекс" исследовал имена в названиях украинских организаций
• Мембранная мини-клавиатура Razer Tartarus
• Продукты Samsung получили награды EISA
• Oracle представляет Oracle Virtual Compute Appliance
16 августа 2013 г
• Рост поставок ПК во II квартале обусловлен субъективными факторами
• Lenovo нацелена на первое место на рынке смартфонов
• life:) приглашает в «Грандиозные приключения»
• Камеры Olympus PEN E-P5 и TOUGH TG-2 получили награды EISA
• Kaspersky Internet Security вновь подтвердил свою эффективность
• Новые ноутбуки Alienware доступны в Украине
• Платить за услуги ВОЛИ можно через смартфон
15 августа 2013 г
• Украинский ультрабук Impression для корпоративного сегмента
• IDC: рынок ИТ уязвим от экономических потрясений и колебаний курсов валют
• 3G-модемы «Интертелекома» и маршрутизаторы TP-Link протестированы на совместимость
• Razer Goliathus: более злой, зеленый и гладкий, чем когда-либо
• Читайте украинское и выигрывайте планшетный компьютер
• ABBYY Украина рассказала, как мобильно управлять документами
• Популярное сетевое мошенничество: соискатели под ударом
|