Самая серьезная угроза кибербезопасности корпоративных сетей

Самая серьезная угроза кибербезопасности корпоративных сетей – небрежность

Максим Пушкарь 14 Июня 2012 - 20:25

Малый и средний бизнес

...

Как известно, на сегодняшний день львиная доля кибератак приходится на корпоративные сети коммерческих структур. Большинство экспертов сходится во мнении, что главной причиной успешных кибератак на информационные сети коммерческих структур является, так называемая, «внутрикорпоративная небрежность». По мнению специалистов компании Quest Software, внутрикорпоративная небрежность проявляется в нарушениях элементарных правил информационной безопасности, например, когда сотрудник игнорирует или забывает проверить сообщения систем защиты корпоративных сетей о подозрительном поведении каких–либо программ или процессов.

Это зачастую приводит к тому, что закрытая информация компании становится достоянием хакеров. Еще одним проявлением внутрикорпоративной небрежности является, например, потеря USB-накопителя, содержащего важную для компании информацию.

По оценкам специалистов, на сегодняшний день потеря данных в результате внутрикорпоративной небрежности является наиболее серьезной проблемой абсолютного большинства коммерческих структур. Больше всего компании опасаются потери ценности бренда, так как потеря конфиденциальной информации чревата потерей доверия клиентов и партнеров. Для некоторых компаний это становится полным крахом.

Причин внутрикорпоративной небрежности может быть несколько. Например, экономия на информационной безопасности компании; недостаток или полное отсутствие квалифицированных специалистов, обеспечивающих информационную безопасность; несоблюдение правил разграничения доступа к корпоративным сетям; отсутствие у сотрудников компании элементарных знаний основ информационной безопасности.

Как показывает практика, сотрудники, не прошедшие хотя бы элементарный курс основ информационной безопасности, чаще всего дискредитируют компанию, и, нередко, сами создают уязвимости информационных систем компании, не принимая превентивных мер по защите от кибератак.

По мнению вице-президента McAfee Asia Pacific Майкла Сентоноса, наиболее эффективным методом борьбы с внутрикорпоративной небрежностью является разграничение доступа, когда каждый сотрудник имеет доступ к корпоративным сетям лишь в той степени, которая необходима для выполнения им своих должностных обязанностей.

Также необходимо, чтобы сотрудники компании в полной мере осознавали всю важность соблюдения правил информационной безопасности и понимали, к каким последствиям может привести небрежное отношение к информации.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!