Корпоративная безалаберность
Весенний опрос на площадке «Профессионалы.ру» показал, что 70% сотрудников выносят с работы конфиденциальные данные. Но это, кажется, ни для кого не секрет. Кто из нас, не успев доделать работу в пятницу, не пересылал самим себе необходимые файлы или не уносил их на флешке? И уж если кто-то забывает в барах прототипы гаджетов, которые держатся в строжайшем секрете, то что уж говорить о 53% пассажиров европейских рейсов, путешествующих с чувствительной информаций в лэптопах. 65% из них признались, что не заботятся о безопасности этих данных. А между тем в Лондонском Хитроу происходит порядка 900 краж ноутбуков в год.
С телефонами ситуация не лучше. Как раньше было просто - потерял телефон - купил новый. А теперь потерял телефон - а в нем корпоративная почта, «визитки» партнеров, логины к профайлам всевозможных онлайн-ресурсов.
Социальные сети - новая «точка входа» для корпоративных шпионов всех мастей. По типу происхождения угрозы можно поделить на два типа: идущие извне и созданные самими сотрудниками.
Последние «тренды» в области промышленного шпионажа - ссылки на вредоносные сайты, замаскированные под письма от друзей в соцсетях, пройдя по которым, сотрудник заражает рабочий компьютер троянской программой. Сеть Facebook признается, что число взломанных аккаунтов в сутки превышает 600 тысяч. Вредоносной является каждая 60-я запись.
Прошлогоднее исследование Cisco (500 ИТ-специалистов из компаний США, Германии, Японии, Китая и Индии) показало, что 51% опрошенных относит социальные сети в ТОП-3 самых опасных средств с точки зрения корпоративной безопасности. Каждый пятый выдвигает их на первое место.
Руководство одних компаний решает ограничить доступ своих сотрудников на отдельные площадки (по данным Superjob, их количество в нашей стране достигло 63%, это выше, чем «среднемировой» показатель в 56% - по данным ClearSwift).
Другие слушают советы разработчиков ПО, выпускающих отдельные своды правил по безопасному использованию социальных ресурсов для ИТ-служб предприятий.
Вместе с тем ни то, ни другое не является панацеей.
Кейсы, приведенные Wall Street Journal, показывают, что выведать корпоративные тайны сотрудников интересующей компании оказывается быстрее, дешевле и «легитимнее» через их социальную активность. Так, например, специалист по информационной безопасности «рассекретился», опубликовав в Twitter фотографию арт-объекта, по которой один из его читателей узнал место рядом со штаб-квартирой Интерпола в Лионе. А вице-президент на-гора выдал детали предстоящего банкротства компании через пару неосторожных фраз в Facebook.
Аналитики Gartner считают самым эффективным средством корпоративные правила поведения в социальной среде, грамотное и своевременное донесение их до сотрудников. Во избежание репутационных рисков и конфликтных ситуаций Gartner рекомендует придерживаться «общепринятых правил хорошего тона и здравого смысла, а также норм поведения, которые приняты в компании для очных контактов».
С телефонами ситуация не лучше. Как раньше было просто - потерял телефон - купил новый. А теперь потерял телефон - а в нем корпоративная почта, «визитки» партнеров, логины к профайлам всевозможных онлайн-ресурсов.
Социальные сети - новая «точка входа» для корпоративных шпионов всех мастей. По типу происхождения угрозы можно поделить на два типа: идущие извне и созданные самими сотрудниками.
Последние «тренды» в области промышленного шпионажа - ссылки на вредоносные сайты, замаскированные под письма от друзей в соцсетях, пройдя по которым, сотрудник заражает рабочий компьютер троянской программой. Сеть Facebook признается, что число взломанных аккаунтов в сутки превышает 600 тысяч. Вредоносной является каждая 60-я запись.
Прошлогоднее исследование Cisco (500 ИТ-специалистов из компаний США, Германии, Японии, Китая и Индии) показало, что 51% опрошенных относит социальные сети в ТОП-3 самых опасных средств с точки зрения корпоративной безопасности. Каждый пятый выдвигает их на первое место.
Руководство одних компаний решает ограничить доступ своих сотрудников на отдельные площадки (по данным Superjob, их количество в нашей стране достигло 63%, это выше, чем «среднемировой» показатель в 56% - по данным ClearSwift).
Другие слушают советы разработчиков ПО, выпускающих отдельные своды правил по безопасному использованию социальных ресурсов для ИТ-служб предприятий.
Вместе с тем ни то, ни другое не является панацеей.
Кейсы, приведенные Wall Street Journal, показывают, что выведать корпоративные тайны сотрудников интересующей компании оказывается быстрее, дешевле и «легитимнее» через их социальную активность. Так, например, специалист по информационной безопасности «рассекретился», опубликовав в Twitter фотографию арт-объекта, по которой один из его читателей узнал место рядом со штаб-квартирой Интерпола в Лионе. А вице-президент на-гора выдал детали предстоящего банкротства компании через пару неосторожных фраз в Facebook.
Аналитики Gartner считают самым эффективным средством корпоративные правила поведения в социальной среде, грамотное и своевременное донесение их до сотрудников. Во избежание репутационных рисков и конфликтных ситуаций Gartner рекомендует придерживаться «общепринятых правил хорошего тона и здравого смысла, а также норм поведения, которые приняты в компании для очных контактов».