Технологии создают люди, а людям свойственно ошибаться. Поэтому в каждом программном обеспечении и средствах автоматизации бизнес-процессов вашей компании есть уязвимости, которые интересны злоумышленникам.
Например, это могут быть как общеиспользуемые средства взаимодействия: компьютеры в локальной сети и Wi-Fi для сотрудников, почта, веб-сайты, редакторы документов, так и специализированное ПО для конкретных бизнес-задач: контроль кадров, управление клиентами, банк-клиент, базы данных.
Эксплуатируя уязвимости (например, проблемы с аутентификацией или правами разграничения доступа) в этих системах, мошенники могут получить доступ к критичной бизнес-информации:
• данные о клиентах,
• ваши договоры с финансовой информацией,
• непосредственный доступ к банк-клиенту внутри компании.
Еще ни один человек не научился писать программы, в которых совсем нет уязвимостей. Так что рассчитывать на чудо-программиста или чудо-компанию по разработке нельзя. И не стоит думать, что ваша компания — неприступная крепость. Ведь неправильные настройки и уязвимости в программном обеспечении дают злоумышленнику удобную возможность пробраться к вашим системам.
