Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.
В последнее время в сфере бизнеса появились прецеденты, связанные с утечкой коммерческой информации через несанкционированный доступ к корпоративной почте. Причем для этого злоумышленникам не требуется специальных знаний и навыков.
Так, например, сотрудник одного из рекламных агентств спустя несколько лет после увольнения с предыдущего места работы смог войти в корпоративную почту своего бывшего работодателя и использовал полученную там информацию в своих интересах, чем нанес убыток организации.
Теперь суд определяет степень его вины и размер нанесенного ущерба.
Если бы организация своевременно предприняла превентивные меры защиты доступа к корпоративной почте, такой ситуации можно было бы избежать или, по крайней мере, свести риск утечки коммерческой информации к минимуму.
Старший инженер отдела внедрения систем защиты информации компании СКБ Контур Александр Власов:
«Произошедший инцидент указывает на явные пробелы в системе защиты информации в компании. Важно понимать, что при обработке информации, имеющей коммерческую ценность, нельзя забывать о ее защите.
Возможной причиной такой утечки может быть некорректное управление учетными записями сотрудников. Качественный процесс управления учетными записями подразумевает, что при приеме / переводе / увольнении сотрудников оперативно пересматриваются, добавляются или блокируются права на доступ ко всем информационным ресурсам компании. Также пользователям необходимо предоставлять только тот набор прав доступа, который необходим для выполнения рабочих обязанностей.
В ситуации, когда злоумышленник все-таки получил доступ к информационным ресурсам, выявить факт «слива» могли бы помочь системы защиты от утечек конфиденциальной информации (DLP-системы). Большинство DLP-систем имеют техническую возможность анализа почтового трафика, и регулярная выгрузка информации в течение длительного периода не могла бы остаться незамеченной.
Если присутствует неуверенность — а все ли делается правильно в области информационной безопасности, следует обратиться к компетентным специалистам или консультантам. Это поможет выявить уязвимости и слабые места, которые могут способствовать успешной реализации угроз безопасности, а также выработать меры защиты, которые сводят риски осуществления этих угроз к минимуму».