Увашей компании имеются собственные производственные или коммерческие наработки, которые держатся в секрете от конкурентов?И вы предпочитаете хранить ценную корпоративную информацию на электронных носителях?
Конечно, такой способ хранения данных – весьма удобен. Трудно представить себе современную организацию без полноценнойIT-инфраструктуры. Но можно ли считать данный способ абсолютно безопасным?
К сожалению, мы не можем позволить себе подобную беспечность. Разглашение корпоративной информации регулярно наносит ущербмногим фирмам. Среди пострадавших - такие гиганты как Microsoft, Commerzbank, CardSystems. Теоретически, каждая компанияможет оказаться в зоне риска.
Причем, если о внешних угрозах руководители знают достаточно давно и принимают соответствующие меры, то внутренняя безопасностьсегодня все еще остается достаточно расплывчатым понятием для российского бизнеса. А между тем, в западных странах борьбес разглашением данных «изнутри» уделяют значительное внимание. И это не случайно.
Что такое внутренняя угроза
Многочисленные исследования показали: сотрудники могут нанести корпоративной конфиденциальности гораздо больший ущерб,чем внешние атаки. Прежде всего, потому, что удар из «тыла» оказывается совершенно неожиданным. Часто компания не успеваетзащитить свои активы. Более того, во многих случаях (как, например, в памятном скандале с Commerzbank ), руководитель организацииузнает о факте утечки информации тогда, когда данные уже становятся всеобщим достоянием.
Согласно результатам опроса, проведенного представителями Cisco в конце прошлого года, IT-специалисты недостаточно четкопредставляют себе уровень рисков, связанных с внутренними угрозами.
Немного сухих фактов:
В 2004-м году компания ChoicePoint, вынуждена была выплатить 11,4 млн. долларов компенсации своим клиентам из-за разглашенияконфиденциальных данных.
В 2005-м году номера 40 млн. кредитных карт были украдены по вине сотрудников CardSystems.
В 2008-м году эксперты провели исследование, в ходе которого пытались установить основные методы информационных атак.В специально созданной базе данных только за 6 месяцев были зарегистрированы 185 случаев утечки секретных сведений. Главнымобразом, разглашение данных происходит по вине сотрудников при несанкционированном копировании их на посторонний носитель(ноутбук, КПК, диск ,флэш-накопитель) или при работе с Интернетом.
Каким образом ваш подчиненный может спровоцировать внутреннюю угрозу
Неверно было бы думать, что только нелояльный, обозленный или обиженный служащий может разгласить конфиденциальную информацию.Некоторые работники могут осознанно нанести вред своей компании во благо конкурентам. Верно и то, что определенная частьуволенных или просто недовольных сотрудников сознательно нарушает принципы корпоративной этики и безопасности, чтобы «отомстить». 20 % IT-специалистов, опрошенных Cisco, считают негативное отношение служащих к компании весомым фактором риска. Но в качествеглавной причины утечек большинство профессионалов называют элементарную халатность пользователей.
Сотрудник может попросту не знать, что несанкционированное копирование информации на жесткий диск или отправка важныхданных через общедоступный бесплатный почтовый сервер может нанести фирме серьезный вред. Надеяться на сознательность играмотность подчиненных в подобных вопросах не приходится.
Как защититься от информационных угроз?
Поставить служащих в известность о недопустимости разглашения информации, безусловно, нужно. Но гарантировать полноценнуюбезопасность сможет только специальное программное обеспечение.
Именно такой продукт удалось создать специалистам из компании AtomPark Software. Их программа под названием Staffcop –прекрасное подспорье для дальновидного руководителя, равно, как и для IT-департамента организации. Так, установив Staffcop, вы будете точно знать, что происходит с корпоративной информацией: сколько копий ее существует, по каким каналам и комуее отправляют работники.
Как работает Staffcop
Staffcop позволяет получить комплексную картину действий каждого пользователя на рабочем месте. Широкий функционал программыдает возможность отследить любые попытки скопировать, передать или изменить ценные данные.
Благодаря Staffcop можно:
- увидеть все попытки скопировать информацию на съемный носитель
- делать снимки экрана монитора
- наблюдать за рабочим столом пользователя в режиме реального времени, чтобы вовремя предотвратить утечку
- перехватывать и сохранять сообщения в ICQ и других месседжерах
- отслеживать включение и выключение компьютера
- читать созданные программой отчеты об активности пользователя в течение определенного периода
Таким образом, вам удастся выявить сотрудников, чьи действия могут в перспективе привести к разглашению или краже корпоративныхданных. Кроме того, вы сможете вовремя отслеживать обиды и разногласия в организации, которые часто становятся причинойумышленного нанесения вреда фирме со стороны служащих.
Интуитивный интерфейс Staffcop
Программа проста и удобна в использовании. Staffcop состоитиз двух модулей: административного и пользовательского. Модуль администратора позволяет инсталлировать и деинсталлироватьпользовательский модуль на компьютеры локальной сети, управлять работой программы на расстоянии. Вы можете задавать параметрывыполнения всех процессов и читать отчеты, не покидая своего рабочего места. Более того, Staffcop дает возможность установитьпользовательский модуль как «в открытую» - известив сотрудника о нововведении, так и в режиме секретности, не сообщая оконтроле. В последнем случае вы получите более объективную картину и сумеете в полной мере оценить добросовестность вашихподчиненных и степень их информированности о внутренних угрозах. При использовании «закрытого» режима программа никак себяне проявляет на компьютере пользователя – ваш служащий даже не узнает о мониторинге.
Итак, можно с уверенностью рекомендовать Staffcop в качестве простого, эффективного и недорогого решения проблемы информационнойбезопасности. Все, что необходимо для защиты процветающей организации от внешних влияний.
Официальный сайт – http://www.staffcop.ru/
(Пока оценок нет)
Загрузка...