Важные публикации
Как контролировать своих сотрудников? 15 апреля 2021
А вы знали, что более 90% атак и утечек информации происходят из-за человеческой ошибки? В настоящее время большинство компаний оснащены технологически настолько, что можно говорить о почти полной защите от утечек данных, однако самым уязвимым местом является конечный пользователь – сотрудник компании. Работники отделов, связанных с информационной безопасностью, технический отдел – пошагово знают, как вести себя при риске утечки, какими данными можно и нельзя делиться, какое ПО использовать в какой ситуации. А сотрудники, например, отдела продаж или связей с общественностью могут и не вникать в тонкости работы с данными и пересылать по внешним каналам коммуникации конфиденциальные данные компании, кликать на подозрительные ссылки и приложения с неизвестных адресов и тд.
При проведении внутреннего и внешнего аудитов компании выводится общее процентное соотношение защищённости ИБ-систем. В «защищённость» входит также и уровень осведомлённости сотрудников о рисках работы с данными и плане реагирования на киберинциденты. Поэтому если вы не владелец IT-бизнеса, где абсолютное большинство сотрудником так или иначе имеют представление о рисках кибератак, следует регулярно проводить тренинги по инфобезопасности среди сотрудников, где будет рассказываться об актуальных угрозах и методах работы злоумышленников, включая тестирования, имитирующие кибератаку.
Не стоит упускать из виду порты, которые используются для управления сервисами (например, SSH = порт 22, TELNET = порт 23, RDP = порт 3389 и т.д.). Многие инструменты для тестирования ИБ-систем компаний на уязвимости находятся в бесплатном доступе, причём абсолютное большинство не требует особых навыков для работы, поэтому злоумышленнику, по сути, не требуется много времени и усилий, чтобы внедриться в систему.
Как это работает? Если, например, открыт порт SSH, можно воспользоваться программой подбора пароля и войти в систему. А дальнейший ущерб зависит от подготовки хакера. Что предпринять?
А) ИТ-специалисты компании должны убедиться, что сетевые порты для удалённого управления системами недоступны или переопределить порт доступа со стандартного на другой, или перейти с парольного доступа на доступ с помощью ключей.
Б) Убедиться, что все пользователи с административными правами назначены руководством и лишних людей, имеющих расширенный доступ, нет.
В) Установлено надёжное ПО против утечек данных, такое, как DLP-система. Например, в популярной DLP-системе SecureTower от Falcongaze полный контроль корпоративной информации достигается за счет мониторинга максимального числа коммуникационных каналов и протоколов передачи данных. После анализа перехваченных данных, если есть нарушение правила безопасности, система автоматически уведомляет об инциденте со всей информацией о нём.
Аудит информационной безопасности компании должен быть максимально всеобъемлющим мероприятием, где вся инфраструктура бизнеса проверяется на прочность. В настоящее время ни одна компания полностью не застрахована от утечек, поэтому полноценный аудит – это инструмент, который поможет сильно минимизировать риск атаки. Назначая аудит ИБ, убедитесь, что вы не забыли про неочевидные ошибки, которые мы упомянули в этой статье.