Сегодня наиболее опасной угрозой IT-безопасности является утечка корпоративных секретов, о чем свидетельствуют тенденции развития отрасли, результаты опросов компаний, анализа рынка и научные исследования по данной теме.
К внутренним угрозам относятся любые действия с информацией, которые нарушают хотя бы один из постулатов информационной безопасности (целостность, доступность и конфиденциальность), исходят изнутри информационной системы компании и наносят ущерб компании.
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:
• любые нарушения правил и процедур внутренней безопасности сети, способные привести к краже данных;
• неавторизованный поиск / просмотр / изменение / уничтожение конфиденциальных данных;
• подбор паролей к учетным записям, установка пользователями внутри сети троянцев, руткитов и других вредоносных программ;
• целенаправленный «слив» информации на внешние накопители HDD, USB Flash, Card-reader, запись на CD/DVD с целью выноса информации за пределы компании;
• кража вычислительной техники, на которой есть конфиденциальные данные: ноутбуки, жесткие диски, карманные компьютеры и др.;
• кража корпоративной базы данных целиком или по частям;
• неавторизованная установка изнутри сети беспроводных сетевых соединений с целью выкачать наружу данные;
• распечатка важных документов на принтере с целью вынести твердую копию за пределы компании.
И это далеко не полный список.
Утечки чувствительных данных напрямую связаны с операционными рисками бизнеса. В результате утечки, компания может сильно пострадать:
• лишиться клиентов, если утекла клиентская база данных;
• лишиться технологий, если утекли технологические секреты;
• если утекла финансовая информация, то будут недовольны учредители и инвесторы;
• несоответствие требованиям государства и различных органов к защите чувствительных данных пользователей может привести к отзыву лицензий на право осуществление деятельности.
Но еще хуже, что компания может потерять деловую репутацию в лице своих контрагентов, и, как следствие приостановить или вообще прекратить деятельность.
(с) Информация составленна мной и написанна также мной! Кто скопирует и где-то себе зашкерит где-то, то для гостей я скрою этоо раздел, а юзеров кто это зделал в бан