Категории сотрудников, чаще других «теряющих» конфиденциальные данные

Категории сотрудников, чаще других «теряющих» конфиденциальные данные

Не пойман не вор, а если и пойман, то вор ли, и главное виновен ли? По статистике порядка 40% всех утечек информации происходят из-за того, что тот или иной сотрудник просто «зазевался», «засчитался ворон», «клевал носом» - можно найти сотни и даже тысячи определений для невнимательности.

Но факт остается фактом. Утечка информации уже случилась, а над вопросом, каким боком и в каком денежном и репутационном эквиваленте «упорхнувшие» данные выйдут для компании  - подсчитать, не то что до копейки, а даже и до нескольких тысяч, а то и миллионов рублей не смогут даже самые именитые и маститые экономисты мира сего.

Аналитический центр компании Falcongaze - разработавшей систему для защиты конфиденциальных данных SecureTower, -  решил изучить вопрос и составить своеобразный шорт-лист специалистов, которые чаще других оказываются виновными в утечках информации, а, следовательно, дополнительное внимание к которым будет явно нелишним.

Чем бы организация ни занималась, плоды ее производства естественно должны продаваться. Ведь какая прибыль может быть без продаж? В большинстве компаний штат отделов, занимающихся работой с потенциальными клиентами, в том или ином виде может составлять чуть ли ни 40-50% от общего количества сотрудников компании  со всеми подразделениями.  И тут кроется проблема. По сути, к данным специалистам стекается вся самая ценная информация  со всей компании. Они в курсе самых последних и порой пока еще не совсем общеизвестных разработок, ведь нужно чем-то заманивать клиентов. Они постоянно работают с базами контактов, и через их руки ежедневно проходят десятки, а то и сотни счетов и договоров. Одно неверное движение или неверно нажатая клавиша, и замечтавшийся «продажник», может поставить под угрозу благополучие компании, всего-навсего отправив рабочий документ не по тому электронному адресу, или случайно обмолвившись в приватной беседе о предстоящем тендере.

Другие специалисты, находящие в группе риска – это сотрудники бухгалтерии. Кому как не им известна вся «подноготная» организации? Помимо этого чаепития, и долгие перекуры специалистов этого отдела стали во многих организациях притчей во языцех среди коллег и поводом для  головной боли у руководителей.

Как показывает практика, подобно отделам продаж в отделах финансов преобладают случаи непреднамеренной утечки информации. Совсем иначе дела обстоят в компаниях, занимающихся собственными разработками. Так, в отделах разработчиков сегодня можно говорить о пусть незримом, но все же присутствующем и, что самое страшное, недремлющем оке конкурентов. И, как бы грустно и фатально это не звучало, но очень часто специалистам начинает казаться, что где-то трава зеленее и офисные стулья мягче. Потерять ценного сотрудника, польстившегося, как ему кажется, на более вкусное печенье на кухне другой компании – это всегда обидно. Но еще обиднее – если уже бывший коллега прихватит с собой последние наработки, над которыми ваша компания трудилась последние полгода.

Говорят, один раз обжегшись – и на молоко дуют. В вопросах защиты информации лучше конечно совсем не обжигаться. Но, как известно, идеальные условия существуют только на страницах учебников по физике. А посему, приходится работать с тем, что имеем. Стоит понимать, что все несовершенны, поэтому в дополнение к поговорке о боязни получения термического ожога от жидкости, богато насыщенной кальцием и витаминами, самое время вспомнить о другой народной мудрости. Предупрежден – значит вооружен.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru