Угроза для бизнеса

88
Общение. Компании часто ограничивают доступ своих сотрудников к интернет-пейджерам. Это объясняется возможностью утечки внутренней информации. Насколько велики риски?
Не все так однозначно с вопросами обеспечения информационной безопасности. «Сами по себе интернет-пейджеры (ICQ, QIP, Miranda) нельзя рассматривать как угрозу сохранности данных. Можно их запретить, но если у вас открыты USB-порты на рабочих станциях, то потенциальному нарушителю режима секретности не составит труда закинуть на флэшку необходимую информацию и спокойно вынести ее», – говорит Антон Салов, руководитель проекта Softline.ru. Но блокировка USB-портов может не остановить потенциального похитителя. Например, не стоит забывать и про обычную электронную почту. «Забавная ситуация на сайтах социальных сетей: там с удовольствием крутятся банковские служащие, которым по соображениям безопасности закрыли доступ к интернет-пейджерам», – говорит Антон Салов.

Вторая ситуация связана с применением технологий социальной инженерии. «Мошенники могут использовать бот-программы для получения конфиденциальной информации непосредственно от пользователя под видом обычного общения, а затем использовать полученные данные в корыстных целях», – говорит Анна Александрова, директор по маркетингу Eset. «Этот вид мошенничества еще не получил широкого распространения, но опасность подобных действий чрезвычайно высока», – предупреждает Анна Александ­рова.

Красная тревога. Опасность, о которой обычно не вспоминают, – возможность проникновения через «аську» вредоносных программ. По данным компании Akonix Systems, только в 2007 году появилось около 300 вирусов, использующих «дыры» в интернет-пейджерах. «Ошибки в коде могут использоваться злоумышленниками для несанкционированного доступа. Но фатальных последствий для бизнеса фирмы такое проникновение иметь не будет, если в ее сети правильно назначены и постоянно поддерживаются ограничения на доступ пользователей к конфиденциальной информации»,– говорит Павел Назаров, начальник управления технических систем защиты информации компании «Оптима-интеграция».

Через интернет-пейджер злоумышленники могут прислать ссылку на зараженный ресурс, предложить закачать вредоносное ПО, в том числе специально написанное под конкретную организацию для реализации спланированной криминальной схемы. Единственная защита от подобных угроз – антивирус. Оптимальный вариант, когда защитное ПО сочетает сигнатурные и эвристические проактивные методы обнаружения. Такой антивирус сможет защитить пользователя как от известных, так и от новых угроз.

Что делать. «Ф.» нашел два решения проблемы общения по «аське». Первый – не обращать на него внимания. «Большая часть наших менеджеров использует в своей повседневной работе интернет-пейджеры. И главное, такой демократичный и оперативный способ решения вопросов нравится нашим партнерам, – радуется Сергей Новиков, директор департамента IT дистрибьютора OCS. – Поэтому мы «узаконили» этот вид общения». Выгоды очевидны: в результате личного контакта по «аське» непонятный Иван Иванович на другом конце страны превращается в почти близкого Van-Van, и вам гораздо проще с ним договариваться. Бизнес выигрывает, но риски сохраняются.

В компании Avaya приняли решение запретить на уровне корпоративной политики использование глобальных интернет-пейджеров, вроде ICQ, для решения бизнес-вопросов. Одновременно компания разработала программу Instant Messenger, к которой есть доступ только у сотрудников. «Поэтому необходимость в использовании каких-либо других систем отпадает», – резюмирует Ирина Волкова, директор по маркетингу Avaya в России и СНГ.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль