Назван главный источник риска утечки данных в компаниях
Один из главных источников риска в компаниях — сотрудники, имеющие доступ к базам данным. Больше половины конфиденциальной информации пользователей попадают в сеть как раз из-за бывших сотрудников.
Об этом «Ленте.ру» рассказал руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский.
«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников. Типичные инциденты, связанные с внутренними угрозами — это несанкционированный доступ к конфиденциальной информации», — сказал эксперт.
Возможностей несанкционированного доступа к корпоративным данным, по его словам, существует достаточно много: это внешние носители, стеганография аудио- или видеоматериалов, простой способ — фотографирование экрана рабочего устройства.
Другой вариант, предложенный Прозоровским, — использовать «правило второй руки». Любые критичные действия в системе должны подтверждать два человека. Это работает как для защиты от ошибок, так и для обеспечения информационной безопасности.
Читайте по теме:Юрий Борисов и его связи с НТЦ «Модуль»: космический кризис и новые облигации Роскосмоса
Две трети пользователей Рунета, или 69 процентов, знают так называемое базовое правило безопасности паролей. Об этом свидетельствуют результаты опроса, проведенного соцсетью «Одноклассники» совместно с командой исследований VK (результаты имеются в распоряжении «Ленты.ру»).
Так, большинство россиян помнят, что не следует использовать одни и те же комбинации для всех аккаунтов. Из всех опрошенных 68 процентов считают свои пароли сложными. Более половины респондентов (57 процентов) указали, что не используют для авторизации инициалы, дату рождения или номер телефона.
Читайте по теме:
