Люди — слабейшее звено

Мини-картинка

Если служащий по роду деятельности имеет доступ к вычислительным ресурсам компании, то он владеет информацией, которая может оказаться ценной для злоумышленников. Приведем примеры того, как происходит утечка информации.

Пароли, трудные для взлома, столь же тяжело запомнить, поэтому их часто записывают на бумаге (записная книжка, деловой дневник, наклейка на мониторе и т.д.).

В обычном разговоре человек может сболтнуть лишнее.

Социотехника, или манипулирующее поведение, является эффективным приемом злоумышленников. Например, злоумышленник может выдать себя за начальника и заставить пользователя передать ему важную информацию или, наоборот, выдать себя за пользователя и попросить администратора по телефону сообщить ему пароль.

Обиженные служащие могут представлять серьезную угрозу. Это особенно опасно, если таким служащим является системный администратор или человек, имеющий доступ к важной информации, составляющей коммерческую тайну.

Лучшей защитой от этих уязвимостей и угроз является обучение персонала, повышение их осведомленности и определение мер наказания за нарушение правил работы в системе. В ходе обучения до сведения пользователей доводятся их права и обязанности, устанавливается порядок доступа к ресурсам компании или организации. Для повышения осведомленности пользователей группа администраторов, отвечающих за безопасность, может поместить предупреждающие знаки на основных компонентах вычислительной инфраструктуры и регулярно рассылать пользователям сообщения с напоминаниями об ответственности и уведомлениями об изменении правил безопасности. В письменных правилах обязательно следует оговорить, какие наказания предусмотрены за их нарушение, иначе пользователи будут игнорировать правила, особенно самые неудобные.

Системные и сетевые администраторы в этом процессе играют вспомогательную, но тем не менее важную роль. К примеру, администратор может следить за действиями пользователей и, будучи досконально знакомым с правилами работы в системе, выявлять несанкционированную деятельность и сообщать о ней в службу безопасности.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок