Несанкционированные программы

Несанкционированные программы - устанавливаемое ПО сотрудниками компании  без ведома сотрудников отдела ИБ и нарушающее политики информационной безопасности.  Такие программы могут предоставить возможность киберпреступникам для проникновения в сеть компании. Также они могут стать причиной снижения производительности труда сотрудников. Установка программ может понадобится работникам компании для использования ее вычислительных ресурсов (рассылка спама, раздача файлов, добыча биткоинов и прочее).

Классификация несанкционированных программ:

  1. Социальные сети и мессенджеры. Многие компании запрещают своим сотрудникам использование социальных сетей на рабочем месте, и не даром. По данным, собранным компанией Cisco, 68% сотрудников различных IT-компаний используют социальные сети на работе. Огромное количество утечек информации произошло именно с помощью социальных сетей.
  2. Peer-to-peer программы. Такие программы используют 47% сотрудников. Главная угроза которую они несут, заключается в том, что вместе с программой, сотрудник может скачать вирусы или скачивая ПО нарушить закон. Пример: P2P-программы - BitTorrent.
  3. Программы удаленного управления. Сотрудники компании могут устанавливать программы для удаленного управления компьютером, например, разные RDP-клиенты, к которым может подключаться хакер и украсть информацию. Возможна умышленная установка различных RAT-троянов сотрудником с целью саботажа.
  4. Программы с уязвимостями. Сотрудник компании может по незнанию установить на свой рабочий ПК программу, уязвимости которой может эксплуатировать хакер для получения доступа к информации.
  5. Пиратские программы. Многие создатели пиратского ПО добавляют в сами программы различные трояны или вирусы. Также использование нелицензионного ПО нарушает законы РФ, это может привести к большим штрафам и изъятию техники, что напрямую повлияет на работу компании.
  6. Анонимайзеры. Программы использующиеся для сокрытия деятельности при работе в интернете. Использование подобных программ должно сразу привлекать внимание к сотруднику. Может означать, что осуществляется доступ к запрещенным сайтам, нарушаются политики ИБ компании.

Также угрозу могут представлять личные устройства или носители сотрудника, которые могут быть заражены вирусами или троянами.

Угрозы использования несанкционированных программ

Цель злоумышенников -  конфиденциальная информация компании, например, база данных клиентов или поставщиков. Однако, иногда целью может быть полный вывод из строя программного обеспечения или оборудования. Цель защиты - максимально усложнить преступнику задачу. Список разрешенных программ в компании должен быть наравне с дресс-кодом, и должен соблюдаться каждым сотрудником. Однако, 71% работников крупных IT-компаний считают, что слишком строгие правила безопасности в компании «отталкивают» работников возрастом до 30 лет.

Несанкционированные программы

Многие компании жестко следят за наличием нежелательных или уязвимых программ на компьютерах сотрудников. Существует специальный софт для ограничения программ на компьютерах в сети, которые могут не позволять устанавливать никакие программы или будут разрешать установку только ПО из «доверительного списка». Также, отличное решение - создание белого списка веб-узлов на маршрутизаторе в компании и полная блокировка остальных веб-ресурсов.

Риск утечки информации очень велик при использовании в компании различных несанкционированных программ, очень важно его снизить. Важно понимать, что к утечке могут привести не только несанкционированные программы, но и несанкционированные веб-ресурсы. Руководители должны вести разъяснительные работы с сотрудниками, замечены и за установкой или использованием несанкционированного ПО. Безопасность информации в компании - превыше всего.