Назван главный источник риска
утечки данных в компаниях
Назван главный источник риска
утечки данных в компаниях
Дата
08 / 02 / 2023
Направление
ИМБА ИТ в СМИ
«Важно понимать, что нельзя построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это касается как небольших компаний, так и корпораций с тысячами сотрудников. Типичные инциденты, связанные с внутренними угрозами — это несанкционированный доступ к конфиденциальной информации», — сказал эксперт.
Возможностей несанкционированного доступа к корпоративным данным, по его словам, существует достаточно много: это внешние носители, стеганография аудио- или видеоматериалов, простой способ — фотографирование экрана рабочего устройства.
Одним из способов решения проблемы может быть пересмотр политики увольнений. Российские компании часто оставляют сотруднику доступы к системе после объявления о расставании. С точки зрения информационной безопасности, западная практика увольнять одним днем правильнее. Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов
Другой вариант, предложенный Прозоровским, — использовать «правило второй руки». Любые критичные действия в системе должны подтверждать два человека. Это работает как для защиты от ошибок, так и для обеспечения информационной безопасности.
Две трети пользователей Рунета, или 69 процентов, знают так называемое базовое правило безопасности паролей. Об этом свидетельствуют результаты опроса, проведенного соцсетью «Одноклассники» совместно с командой исследований VK (результаты имеются в распоряжении «Ленты.ру»).
Так, большинство россиян помнят, что не следует использовать одни и те же комбинации для всех аккаунтов. Из всех опрошенных 68 процентов считают свои пароли сложными. Более половины респондентов (57 процентов) указали, что не используют для авторизации инициалы, дату рождения или номер телефона.
Автор: Наталия Белова
Источник: lenta.ru, 08.02.2023
Перейти к источнику
Возможностей несанкционированного доступа к корпоративным данным, по его словам, существует достаточно много: это внешние носители, стеганография аудио- или видеоматериалов, простой способ — фотографирование экрана рабочего устройства.
Одним из способов решения проблемы может быть пересмотр политики увольнений. Российские компании часто оставляют сотруднику доступы к системе после объявления о расставании. С точки зрения информационной безопасности, западная практика увольнять одним днем правильнее. Либо стоит ограничивать или контролировать таких критичных сотрудников-администраторов
Другой вариант, предложенный Прозоровским, — использовать «правило второй руки». Любые критичные действия в системе должны подтверждать два человека. Это работает как для защиты от ошибок, так и для обеспечения информационной безопасности.
Две трети пользователей Рунета, или 69 процентов, знают так называемое базовое правило безопасности паролей. Об этом свидетельствуют результаты опроса, проведенного соцсетью «Одноклассники» совместно с командой исследований VK (результаты имеются в распоряжении «Ленты.ру»).
Так, большинство россиян помнят, что не следует использовать одни и те же комбинации для всех аккаунтов. Из всех опрошенных 68 процентов считают свои пароли сложными. Более половины респондентов (57 процентов) указали, что не используют для авторизации инициалы, дату рождения или номер телефона.
Автор: Наталия Белова
Источник: lenta.ru, 08.02.2023
Перейти к источнику
