Чем опасно использование своего ноутбука на работе?

Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники. Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон, что может привести к судебным искам. Специалисты «Лаборатории Касперского «рассказали о таких инцидентах и том, как обезопасить свою компанию.

Как злоумышленники получают корпоративную информацию через личную почту сотрудника Зачастую сотрудники, отправляющие рабочую корреспонденцию на личную почту, даже не задумываются о том, что их действия могут нанести ущерб компании, в которой они работают. Подобный случай произошел в одной из организаций. Ее сотрудник сохранил в своем почтовом ящике несколько корпоративных документов, которые затем «утекли» в Сеть. Расследуя  этот инцидент, специалисты информационной безопасности обнаружили на личном компьютере сотрудника шпионское ПО, собирающее вводимую пользователем информацию, в том числе данные учетной записи на сервисе электронной почты. Получив таким образом доступ к почтовому ящику сотрудника, злоумышленник обнаружил корпоративные документы и украл их.

В другом случае один из сотрудников принес из дома ноутбук и подключил его к локальной сети компании. На ноутбуке был установлен BitTorrent-клиент, с помощью которого сотрудник скачивал приложения, в том числе пиратские, для личного пользования. Через три месяца в компанию пришли представители правоохранительных органов с разрешением на обыск. Причиной проверки стало подозрение, что компания нарушает авторское право — использует пиратское ПО. В итоге суд обязал компанию выплатить штраф.

Существует несколько простых технологий, которые в сочетании с политиками безопасности позволят предотвратить большинство таких инцидентов. Следует учитывать, что каналом отправки конфиденциальных данных и получения пиратского контента служит корпоративная сеть. Именно поэтому необходим контроль сетевого трафика — ограничение доступа сотрудников к тем интернет-ресурсам, которые могут представлять угрозу для компании, а также использования портов и протоколов передачи данных, в которых нет производственной необходимости. Отметим, что здесь главное «не перегнуть палку» и очень трезво подойти к проблеме. В противном случае рабочее место сотрудника рискует превратиться в нечто вроде  сверхсекретного объекта и бизнес-процессы попросту затормозятся.

Для контроля используемых сотрудниками приложений может быть применена политика «Запрещено по умолчанию», разрешающая запуск только одобренной специалистом информационной безопасности группы программ — это защитит компанию не только от вредоносного, но и от пиратского ПО. Наконец, для обеспечения конфиденциальности и целостности корпоративных документов следует использовать технологии шифрования файлов — даже если злоумышленник получит доступ к хранилищу с корпоративными документами, прочесть их содержимое он уже не сможет.

«Специалистам по информационной безопасности следует помнить, что кроме выявления и предотвращения инцидентов при помощи различных технологий, им необходимо уделять внимание административным мерам защиты, — отмечает Кирилл Круглов, эксперт «Лаборатории Касперского». — Пользователи должны знать, что разрешено политикой безопасности, а что запрещено, и к каким последствиям может привести нарушение правил».

Ознакомиться с полной версией статьи можно по этому адресу .