Новости /

«Черные дыры» в каналах связи

2 июля 2015
Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

В последнее время в сфере бизнеса появились прецеденты, связанные с утечкой коммерческой информации через несанкционированный доступ к корпоративной почте. Причем для этого злоумышленникам не требуется специальных знаний и навыков.

Так, например, сотрудник одного из рекламных агентств спустя несколько лет после увольнения с предыдущего места работы смог войти в корпоративную почту своего бывшего работодателя и использовал полученную там информацию в своих интересах, чем нанес убыток организации.

Теперь суд определяет степень его вины и размер нанесенного ущерба.

Если бы организация своевременно предприняла превентивные меры защиты доступа к корпоративной почте, такой ситуации можно было бы избежать или, по крайней мере, свести риск утечки коммерческой информации к минимуму.

Старший инженер отдела внедрения систем защиты информации компании СКБ Контур Александр Власов:

«Произошедший инцидент указывает на явные пробелы в системе защиты информации в компании. Важно понимать, что при обработке информации, имеющей коммерческую ценность, нельзя забывать о ее защите.

Возможной причиной такой утечки может быть некорректное управление учетными записями сотрудников. Качественный процесс управления учетными записями подразумевает, что при приеме / переводе / увольнении сотрудников оперативно пересматриваются, добавляются или блокируются права на доступ ко всем информационным ресурсам компании. Также пользователям необходимо предоставлять только тот набор прав доступа, который необходим для выполнения рабочих обязанностей.

В ситуации, когда злоумышленник все-таки получил доступ к информационным ресурсам, выявить факт «слива» могли бы помочь системы защиты от утечек конфиденциальной информации (DLP-системы). Большинство DLP-систем имеют техническую возможность анализа почтового трафика, и регулярная выгрузка информации в течение длительного периода не могла бы остаться незамеченной.

Если присутствует неуверенность — а все ли делается правильно в области информационной безопасности, следует обратиться к компетентным специалистам или консультантам. Это поможет выявить уязвимости и слабые места, которые могут способствовать успешной реализации угроз безопасности, а также выработать меры защиты, которые сводят риски осуществления этих угроз к минимуму».

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.