Кои са най-големите заплахи за информационната сигурност на бизнеса?

Next story
Сигурността на информацията е чувствителна тема за много бизнеси. Не са един и два случаите, в които компроментирането на защитата и съответно – източването на чувствителни данни са дело на недоволни служители. Или на такива, които смятат, че могат да изиграят шефа и да направят „далавера“.Подобен е случаят с британския комуникационен регулатор Ofcom. Организацията става жертва на един от най-мащабните пробиви на информация, дело на неин бивш служител. Атаката е внимателно планирана – неназованият чиновник е събирал данни за работодателя си в продължение на 6 години. Действията му обаче са забелязани на почти фатално късен етап – когато вече бившият служител на оператора се опитва да спечели от информацията като я продаде на един от водещите конкуренти на Ofcom. Мениджмънтът на конкуренцията обаче взема правилното решение и предупреждава Ofcom за пробива. Това става причина и за ограничаването на щетите от източената информация – която, по думите на представители на оператора – е значително количество. Без да се коментира какъв точно тип данни са откраднати.Според проучване, публикувано през 2015 г., служителите представляват една от основните заплахи за кибер-сигурността на бизнеса. Резултатите от запитване, част от проучването, са притеснителни. Над 93% от участвалите в анкетата смятат, че служителите им носят голям риск за компанията им.За да се предпази бизнесът от подобни заплахи, могат да се предприемат следните стъпки:
  • Имплементиране на политики, ограничаваща достъпа за различните служители;
  • Забрана за използване на външен хардуер за прехвърляне на данни;
  • Използване на функционалност за ограничаване достъпа на служителите до определени сайтове;
  • Използване на най-новата възможна (и ъпдейтната) версия на продукт за информационна сигурност. Решението на ESET за бизнеса е ESET Endpoint Security, с който се контролира интернет трафика, разполага със защита от вируси, шпионски софтуер, фишинг, ботмрежи и още.