Угроза для бизнеса

65
Общение. Компании часто ограничивают доступ своих сотрудников к интернет-пейджерам. Это объясняется возможностью утечки внутренней информации. Насколько велики риски?
Не все так однозначно с вопросами обеспечения информационной безопасности. «Сами по себе интернет-пейджеры (ICQ, QIP, Miranda) нельзя рассматривать как угрозу сохранности данных. Можно их запретить, но если у вас открыты USB-порты на рабочих станциях, то потенциальному нарушителю режима секретности не составит труда закинуть на флэшку необходимую информацию и спокойно вынести ее», – говорит Антон Салов, руководитель проекта Softline.ru. Но блокировка USB-портов может не остановить потенциального похитителя. Например, не стоит забывать и про обычную электронную почту. «Забавная ситуация на сайтах социальных сетей: там с удовольствием крутятся банковские служащие, которым по соображениям безопасности закрыли доступ к интернет-пейджерам», – говорит Антон Салов.

Вторая ситуация связана с применением технологий социальной инженерии. «Мошенники могут использовать бот-программы для получения конфиденциальной информации непосредственно от пользователя под видом обычного общения, а затем использовать полученные данные в корыстных целях», – говорит Анна Александрова, директор по маркетингу Eset. «Этот вид мошенничества еще не получил широкого распространения, но опасность подобных действий чрезвычайно высока», – предупреждает Анна Александ­рова.

Красная тревога. Опасность, о которой обычно не вспоминают, – возможность проникновения через «аську» вредоносных программ. По данным компании Akonix Systems, только в 2007 году появилось около 300 вирусов, использующих «дыры» в интернет-пейджерах. «Ошибки в коде могут использоваться злоумышленниками для несанкционированного доступа. Но фатальных последствий для бизнеса фирмы такое проникновение иметь не будет, если в ее сети правильно назначены и постоянно поддерживаются ограничения на доступ пользователей к конфиденциальной информации»,– говорит Павел Назаров, начальник управления технических систем защиты информации компании «Оптима-интеграция».

Через интернет-пейджер злоумышленники могут прислать ссылку на зараженный ресурс, предложить закачать вредоносное ПО, в том числе специально написанное под конкретную организацию для реализации спланированной криминальной схемы. Единственная защита от подобных угроз – антивирус. Оптимальный вариант, когда защитное ПО сочетает сигнатурные и эвристические проактивные методы обнаружения. Такой антивирус сможет защитить пользователя как от известных, так и от новых угроз.

Что делать. «Ф.» нашел два решения проблемы общения по «аське». Первый – не обращать на него внимания. «Большая часть наших менеджеров использует в своей повседневной работе интернет-пейджеры. И главное, такой демократичный и оперативный способ решения вопросов нравится нашим партнерам, – радуется Сергей Новиков, директор департамента IT дистрибьютора OCS. – Поэтому мы «узаконили» этот вид общения». Выгоды очевидны: в результате личного контакта по «аське» непонятный Иван Иванович на другом конце страны превращается в почти близкого Van-Van, и вам гораздо проще с ним договариваться. Бизнес выигрывает, но риски сохраняются.

В компании Avaya приняли решение запретить на уровне корпоративной политики использование глобальных интернет-пейджеров, вроде ICQ, для решения бизнес-вопросов. Одновременно компания разработала программу Instant Messenger, к которой есть доступ только у сотрудников. «Поэтому необходимость в использовании каких-либо других систем отпадает», – резюмирует Ирина Волкова, директор по маркетингу Avaya в России и СНГ.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Зарегистрируйтесь на сайте,
чтобы скачать образец документа

В подарок, на адрес электронной почты, которую Вы укажете при регистрации, мы отправим форму «Порядок управления дебиторской задолженностью компании»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль