26.09.2001 Эксперты по IT-безопасности советуют помнить о существовании внутренней угрозы
По данным исследования NSC Technology, менее 10% несанкционированных проникновений в информационные системы компаний совершаются внешними хакерами. Несмотря на это, многие шефы безопасности полагают, что firewall достаточно для предотвращения атак.
По мнению Джерарда Дойла (Gerard Doyle), представителя NSC, компаниям следует уделить внимание созданию правил безопасности, охватывающих все части их бизнеса, включая IT. Корпорациям надо заблаговременно определить свои активы и возможные угрозы для них, чтобы обеспечить наиболее эффективное расходование средств.
Представляется необходимым включить в правила безопасности простые проверки, например, контроль за тем, чтобы сотрудники ставали лэптопы и мобильные телефоны при уходе из компании, также не следует забывать о закрытии счетов и кредитных карт – впоследствии это может спасти миллионы долларов.
В качестве примера можно привести случай, когда один коммерческий банк, сократив пять тысяч сотрудников, не деактивировал их пароли доступа. Как показало расследование, впоследствии 40% из них пользовались ими для входа в систему банка. |
