Сегодня наиболее опасной угрозой IT-безопасности является утечка корпоративных секретов, о чем свидетельствуют тенденции развития отрасли, результаты опросов компаний, анализа рынка и научные исследования по данной теме.
К внутренним угрозам относятся любые действия с информацией, которые нарушают хотя бы один из постулатов информационной безопасности (целостность, доступность и конфиденциальность), исходят изнутри информационной системы компании и наносят ущерб компании.
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:
- любые нарушения правил и процедур внутренней безопасности сети, способные привести к краже данных;
- неавторизованный поиск / просмотр / изменение / уничтожение конфиденциальных данных;
- подбор паролей к учетным записям, установка пользователями внутри сети троянцев, руткитов и других вредоносных программ;
- целенаправленный «слив» информации на внешние накопители HDD, USB Flash, Card-reader, запись на CD/DVD с целью выноса информации за пределы компании;
- кража вычислительной техники, на которой есть конфиденциальные данные: ноутбуки, жесткие диски, карманные компьютеры и др.;
- кража корпоративной базы данных целиком или по частям;
- неавторизованная установка изнутри сети беспроводных сетевых соединений с целью выкачать наружу данные;
- распечатка важных документов на принтере с целью вынести твердую копию за пределы компании.
И это далеко не полный список.
Утечки чувствительных данных напрямую связаны с операционными рисками бизнеса. В результате утечки, компания может сильно пострадать…
Утечки чувствительных данных напрямую связаны с операционными рисками бизнеса. В результате утечки, компания может сильно пострадать:
- лишиться клиентов, если утекла клиентская база данных;
- лишиться технологий, если утекли технологические секреты;
- если утекла финансовая информация, то будут недовольны учредители и инвесторы;
- несоответствие требованиям государства и различных органов к защите чувствительных данных пользователей может привести к отзыву лицензий на право осуществление деятельности.
Но еще хуже, что компания может потерять деловую репутацию в лице своих контрагентов, и, как следствие приостановить или вообще прекратить деятельность.