Чем опасно использование своего ноутбука на работе?

Чем опасно использование своего ноутбука на работе?

Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники. Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон, что может привести к судебным искам. Специалисты «Лаборатории Касперского «рассказали о таких инцидентах и том, как обезопасить свою компанию.

Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники. Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон, что может привести к судебным искам. Специалисты «Лаборатории Касперского «рассказали о таких инцидентах и том, как обезопасить свою компанию.

Как злоумышленники получают корпоративную информацию через личную почту сотрудника Как злоумышленники получают корпоративную информацию через личную почту сотрудника Зачастую сотрудники, отправляющие рабочую корреспонденцию на личную почту, даже не задумываются о том, что их действия могут нанести ущерб компании, в которой они работают. Подобный случай произошел в одной из организаций. Ее сотрудник сохранил в своем почтовом ящике несколько корпоративных документов, которые затем «утекли» в Сеть. Расследуя  этот инцидент, специалисты информационной безопасности обнаружили на личном компьютере сотрудника шпионское ПО, собирающее вводимую пользователем информацию, в том числе данные учетной записи на сервисе электронной почты. Получив таким образом доступ к почтовому ящику сотрудника, злоумышленник обнаружил корпоративные документы и украл их.

В другом случае один из сотрудников принес из дома ноутбук и подключил его к локальной сети компании. На ноутбуке был установлен BitTorrent-клиент, с помощью которого сотрудник скачивал приложения, в том числе пиратские, для личного пользования. Через три месяца в компанию пришли представители правоохранительных органов с разрешением на обыск. Причиной проверки стало подозрение, что компания нарушает авторское право — использует пиратское ПО. В итоге суд обязал компанию выплатить штраф.

Существует несколько простых технологий, которые в сочетании с политиками безопасности позволят предотвратить большинство таких инцидентов. Следует учитывать, что каналом отправки конфиденциальных данных и получения пиратского контента служит корпоративная сеть. Именно поэтому необходим контроль сетевого трафика — ограничение доступа сотрудников к тем интернет-ресурсам, которые могут представлять угрозу для компании, а также использования портов и протоколов передачи данных, в которых нет производственной необходимости. Отметим, что здесь главное «не перегнуть палку» и очень трезво подойти к проблеме. В противном случае рабочее место сотрудника рискует превратиться в нечто вроде  сверхсекретного объекта и бизнес-процессы попросту затормозятся.

Для контроля используемых сотрудниками приложений может быть применена политика «Запрещено по умолчанию», разрешающая запуск только одобренной специалистом информационной безопасности группы программ — это защитит компанию не только от вредоносного, но и от пиратского ПО. Наконец, для обеспечения конфиденциальности и целостности корпоративных документов следует использовать технологии шифрования файлов — даже если злоумышленник получит доступ к хранилищу с корпоративными документами, прочесть их содержимое он уже не сможет.

«Специалистам по информационной безопасности следует помнить, что кроме выявления и предотвращения инцидентов при помощи различных технологий, им необходимо уделять внимание административным мерам защиты, — отмечает Кирилл Круглов, эксперт «Лаборатории Касперского». — Пользователи должны знать, что разрешено политикой безопасности, а что запрещено, и к каким последствиям может привести нарушение правил».

Ознакомиться с полной версией статьи можно по этому адресу .

Теги bittorrent