Одним из основных источников риска утечки информации для российских организаций являются сотрудники, которые имеют доступ к базам с конфиденциальными данными. Около 50% персональных данных клиентов и пользователей различных компаний попадают в открытый доступ как раз из-за уволившихся или уволенных сотрудников. Соответствующее заявление во время общения журналистами «Лента.ру» сделал глава департамента кибербезопасности ИМБА ИТ Андрей Прозоровский.
Эксперт по информационной безопасности подчеркнул, что в этом случае необходимо понимать, что российскими организациям нельзя построить сбалансированную систему защиту, пренебрегая при этом внутренними нарушителями. Это относится как к небольшим фирмам, так и крупным госкорпорациям, которые имеют штат из нескольких тысяч сотрудников.
Традиционно киберинциденты, которые связаны с внутренними угрозами, представляют собой несанкционированный доступ к конфиденциальным и секретным данным. По словам Андрея Прозоровского, возможностей получения несанкционированного доступа к внутренней информации компании назвать можно довольно много. Среди основных: внешние носители, стенография видео- и аудиоматериалов, а самый «топорный» способ — это фотографирование экрана рабочего ПК.
Глава департамента информационной безопасности ИМБА ИТ также указал на то, что одним из способов разрешения этой проблемы для российских компаний может стать пересмотр политики увольнений. Отечественные организации, как подчеркнул эксперт, зачастую оставляют своим экс-сотрудникам различные доступы ко внутренним ИТ-системам, даже в том случае, если работника уволили или он уволился сам.
Если рассматривать вопрос этот вопрос с точки зрения кибербезопасности, то иностранная практика увольнения специалистов, имеющих доступ к конфиденциальным данным, «одним днём», является наиболее правильной альтернативой. В этом направлении следует рассматривать вопрос ограничений или контроля таких критичных сотрудников и администраторов.
Ещё одним вариантом, как отмечает Андрей Прозоровский, является возможность применения правила «второй руки». Оно означает, что любые критичные действия во внутренней ИТ-системе должны быть подтверждены сразу двумя сотрудниками. Это отлично работает как для защиты от ошибок, так и для обеспечения должного уровня кибербезопасности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
