 У вашей компании имеются собственные производственные или коммерческие наработки, которые держатся в секрете от конкурентов? И вы предпочитаете хранить ценную корпоративную информацию на электронных носителях?
Конечно, такой способ хранения данных – весьма удобен. Трудно представить себе современную организацию без полноценной IT-инфраструктуры. Но можно ли считать данный способ абсолютно безопасным?
К сожалению, мы не можем позволить себе подобную беспечность. Разглашение корпоративной информации регулярно наносит ущерб многим фирмам. Среди пострадавших - такие гиганты как Microsoft, Commerzbank, CardSystems. Теоретически, каждая компания может оказаться в зоне риска.
Причем, если о внешних угрозах руководители знают достаточно давно и принимают соответствующие меры, то внутренняя безопасность сегодня все еще остается достаточно расплывчатым понятием для российского бизнеса. А между тем, в западных странах борьбе с разглашением данных «изнутри» уделяют значительное внимание. И это не случайно.
Что такое внутренняя угроза
Многочисленные исследования показали: сотрудники могут нанести корпоративной конфиденциальности гораздо больший ущерб, чем внешние атаки. Прежде всего, потому, что удар из «тыла» оказывается совершенно неожиданным. Часто компания не успевает защитить свои активы. Более того, во многих случаях (как, например, в памятном скандале с Commerzbank ), руководитель организации узнает о факте утечки информации тогда, когда данные уже становятся всеобщим достоянием.
Согласно результатам опроса, проведенного представителями Cisco в конце прошлого года, IT-специалисты недостаточно четко представляют себе уровень рисков, связанных с внутренними угрозами.
Немного сухих фактов:
В 2004-м году компания ChoicePoint, вынуждена была выплатить 11,4 млн. долларов компенсации своим клиентам из-за разглашения конфиденциальных данных.
В 2005-м году номера 40 млн. кредитных карт были украдены по вине сотрудников CardSystems.
В 2008-м году эксперты провели исследование, в ходе которого пытались установить основные методы информационных атак. В специально созданной базе данных только за 6 месяцев были зарегистрированы 185 случаев утечки секретных сведений. Главным образом, разглашение данных происходит по вине сотрудников при несанкционированном копировании их на посторонний носитель (ноутбук, КПК, диск ,флэш-накопитель) или при работе с Интернетом.
Каким образом ваш подчиненный может спровоцировать внутреннюю угрозу
Неверно было бы думать, что только нелояльный, обозленный или обиженный служащий может разгласить конфиденциальную информацию. Некоторые работники могут осознанно нанести вред своей компании во благо конкурентам. Верно и то, что определенная часть уволенных или просто недовольных сотрудников сознательно нарушает принципы корпоративной этики и безопасности, чтобы «отомстить». 20 % IT-специалистов, опрошенных Cisco, считают негативное отношение служащих к компании весомым фактором риска. Но в качестве главной причины утечек большинство профессионалов называют элементарную халатность пользователей.
Сотрудник может попросту не знать, что несанкционированное копирование информации на жесткий диск или отправка важных данных через общедоступный бесплатный почтовый сервер может нанести фирме серьезный вред. Надеяться на сознательность и грамотность подчиненных в подобных вопросах не приходится.
Как защититься от информационных угроз?
Поставить служащих в известность о недопустимости разглашения информации, безусловно, нужно. Но гарантировать полноценную безопасность сможет только специальное программное обеспечение.
Именно такой продукт удалось создать специалистам из компании AtomPark Software. Их программа под названием Staffcop – прекрасное подспорье для дальновидного руководителя, равно, как и для IT-департамента организации. Так, установив Staffcop , вы будете точно знать, что происходит с корпоративной информацией: сколько копий ее существует, по каким каналам и кому ее отправляют работники.
Как работает Staffcop
Staffcop позволяет получить комплексную картину действий каждого пользователя на рабочем месте. Широкий функционал программы дает возможность отследить любые попытки скопировать, передать или изменить ценные данные. Благодаря Staffcop можно:
- увидеть все попытки скопировать информацию на съемный носитель
- делать снимки экрана монитора
- наблюдать за рабочим столом пользователя в режиме реального времени, чтобы вовремя предотвратить утечку
- перехватывать и сохранять сообщения в ICQ и других месседжерах
- отслеживать включение и выключение компьютера
- читать созданные программой отчеты об активности пользователя в течение определенного периода
Таким образом, вам удастся выявить сотрудников, чьи действия могут в перспективе привести к разглашению или краже корпоративных данных. Кроме того, вы сможете вовремя отслеживать обиды и разногласия в организации, которые часто становятся причиной умышленного нанесения вреда фирме со стороны служащих.
Интуитивный интерфейс Staffcop
Программа проста и удобна в использовании. Staffcop состоит из двух модулей: административного и пользовательского. Модуль администратора позволяет инсталлировать и деинсталлировать пользовательский модуль на компьютеры локальной сети, управлять работой программы на расстоянии. Вы можете задавать параметры выполнения всех процессов и читать отчеты, не покидая своего рабочего места. Более того, Staffcop дает возможность установить пользовательский модуль как «в открытую» - известив сотрудника о нововведении, так и в режиме секретности, не сообщая о контроле.
В последнем случае вы получите более объективную картину и сумеете в полной мере оценить добросовестность ваших подчиненных и степень их информированности о внутренних угрозах.
При использовании «закрытого» режима программа никак себя не проявляет на компьютере пользователя – ваш служащий даже не узнает о мониторинге.
Итак, можно с уверенностью рекомендовать Staffcop в качестве простого, эффективного и недорогого решения проблемы информационной безопасности. Все, что необходимо для защиты процветающей организации от внешних влияний.
Официальный сайт – http://www.staffcop.ru/ |
