Главная > Блог > Как избежать человеческого фактора в информационной безопасности?
Как избежать человеческого фактора в информационной безопасности?

В статьях мы часто затрагиваем тему информационной безопасности. Вредоносная активность в сети нацелена на поиск уязвимостей и проведение сетевых атак и ведется постоянно, так как любая информационная система уязвима. Уязвимость часто кроется не в программном обеспечении или неправильных сетевых настройках, а в человеческом факторе.
Целью для хакерских группировок и тех, кто пишет вирусы, является взлом корпоративной сетевой инфраструктуры. Успешная атака может, как минимум, нанести немалый материальный ущерб и затормозить работу предприятия, а в худшем случае поставить под угрозу само существование компании. Тенденция последних лет — промышленный шпионаж с использованием целевых атак, а также атаки троянов-шифровальщиков на крупные компании. За последние пару лет число только известных инцидентов достигает десятков, а совокупный ущерб составляет миллиарды долларов. Почему это происходит? Неужели крупные компании не используют современное антивирусное ПО и комплекс технических мер для предотвращения таких ситуаций? Чаще всего используют, но сценарии атак могут различаться и самой доступной точкой входа в корпоративную сеть становится сотрудники компании. В этом статье мы разберем, как сотрудники влияют на информационную безопасность компании, и сформулируем несколько причин, почему даже защищенная система становится уязвимой перед злоумышленниками.
Причина №1. Неосведомленность об угрозе
Под удар киберпреступников могут попасть не только крупные компании, но и малый бизнес. Большинство атак не является целевыми, злоумышленники часто просто сканируют сеть в поисках потенциальных целей для взлома или рассылают электронные письма с вредоносными вложениями. Небольшие компании могут не подразумевать об угрозах и поэтому недостаточно заботиться о защите своей цифровой среды. На компьютерах может быть установлен коммерческий антивирус, но при этом сервер сети будет стоять на складе в свободном доступе. Никаких регламентов или правил поведения в части информационной безопасности для сотрудников не существует. Также отсутствует выстроенная система доступа, информирование сотрудников об угрозах и четкий план реагирования на компьютерные инциденты. Такой подход встречается до сих пор и его можно объяснить неосведомленности об угрозе и последствиях случайной атаки.
Причина №2. Отсутствие понимания ценности данных
Эта причина касается тех сотрудников, которые должным образом не проинструктированы и не вовлечены в процесс защиты данных в компании. К сожалению, недостаточно использовать современное ПО и грамотно настроенную сеть, если сотрудники не будут осознавать ценность информации, с которой они работают. В этом случае злоумышленникам гораздо проще зайти в сеть, применив методы социальной инженерии, чем искать программные бреши. И чем хуже выстроена защита в компании, тем выше риск возникновения инцидента, началом которого может стать запуск на рабочем компьютере неизвестной флешки или вложения из «письма счастья».
Причина №3. Отсутствие тренингов для персонала
В компании может быть выстроена защитная инфраструктура, а также работать собственный отдел по информационной безопасности, но важно, чтобы сотрудники знали, как вести себя, чтобы предупредить возникновение угроз. Для этого бывает недостаточно наличия одних только регламентов и правил. Сотрудник концентрируется на выполнении повседневных задач и редко задумывается о цифровой гигиене. Соответствующие тренинги с периодической проверкой знаний не только закрепляют безопасное поведение, но и повышают общую культуру цифровой безопасности.
Причина №4. Намеренное причинение ущерба
К сожалению, такие случаи нередки. Самая серьезная уязвимость системы — злоумышленник внутри. В этом случае ущерб напрямую зависит от того, какими полномочиями наделен сотрудник. Отдельно стоит выделить уязвимость физического доступа, когда человек имеет прямой доступ к объекту атаки, например, к важному серверу. В этом случае у злоумышленника появляется практически полная свобода действий от мелкого вредительства до полного уничтожения данных. Другая уязвимость связана с наличием повышенных прав в атакуемой системе. Речь идет не только о возможном доступе к различным сетевым ресурсам, но и о работе в системе с излишними правами, которые не требуются для выполнения повседневных задач. Все это может усугубляться сопутствующими проблемами в инфраструктуре: не работает резервное копирование, отсутствует система мониторинга и предупреждения сетевых угроз, неправильно настроенное сетевое оборудование и т. д.
Информационная безопасность компании зависит не только от аппаратных и программных защитных средств и специальных отделов. Она во многом опирается на сотрудников. Киберпреступники прекрасно знают об этом и постоянно пытаются использовать старые уловки и приемы: фишинг, вредоносные рассылки и даже подброшенные флешки. Можно потратить средства на выстраивание надежной системы защиты в компании, но она не будет надежной до тех пор, пока не сведен к минимуму человеческий фактор.
Рекомендации
Использование современного антивирусного ПО для защиты компьютеров в организации обязательно, однако не менее важным защитным ресурсом являются люди. Информационная безопасность должна быть неотъемлемой частью корпоративной культуры. Даже небольшие компании, не располагающие отдельными бюджетами на безопасность, могут многократно усилить ее, используя правильную настройку сетевого оборудования, проводя обучение своих сотрудников основам безопасности при работе за компьютером и устанавливая надежное антивирусное ПО.
Статья подготовлена по материалам блога Доктор Веб.
Программы
-
Антивирусы для организаций Антивирус Dr.Web Desktop Security Suite для комплексной защиты рабочих станций с централизованным управлениемВ наличии
0
Рейтинг:от 1 452 ₽ Выбрать лицензиюКомплексная защита рабочих станций, клиентов терминальных, виртуальных серверов и клиентов встроенных систем в сетях любого масштаба — для Windows, Linux, macOS, а также консольные сканеры Dr.Web для Windows, MS DOS, OS/2.
-
Защита информации Dr.Web Enterprise Security Suite (Комплект для малого бизнеса)В наличии
0
Рейтинг:от 1 280 ₽ Выбрать лицензиюDr.Web Комплект для малого и среднего бизнеса входят все продукты Dr.Web Enterprise Security Suite.
-
Антивирусы для организаций Комплект Dr.Web «Малый бизнес», сертифицированный ФСТЭК РоссииВ наличии
0
Рейтинг:8 000 ₽ Выбрать лицензиюЭкономичная комплексная защита enterprise-класса средствами отечественного антивируса Dr.Web Enterprise Security Suite, сертифицированного ФСТЭК России.
- Каталог
-
-
- Office 365 (4) (4)
- Office для дома (7) (7)
- Office для бизнеса (14) (14)
- Windows (6) (6)
- Программирование (2) (2)
- Сервер (4) (4)
-
-
- Microsoft Office (24) (24)
- Утилиты для Excel (17) (17)
- Другое офисное ПО (73) (73)
-
- Графические редакторы (119) (119)
- Цифровое фото (111) (111)
- 3D графика (41) (41)
- Веб-дизайн (14) (14)
- Шаблоны и клипарты (201) (201)
- Издательские системы (4) (4)
- Другие утилиты (47) (47)
- Видеоредакторы (113) (113)
- Аудиоредакторы (34) (34)
- Запись CD и DVD (20) (20)
- Конвертеры и кодировщики (61) (61)
- Плееры (10) (10)
- Утилиты (53) (53)
-
- Архитектура (4) (4)
- Геоинформационные системы (ГИС) (64) (64)
- Дизайн, визуализация и анимация (20) (20)
- Документооборот (25) (25)
- Инфраструктура: изыскания, генплан, транспорт (41) (41)
- Машиностроение (9) (9)
- Мебельное производство (3) (3)
- Проектирование (74) (74)
- Строительство и пожарная безопасность (74) (74)
- Инженерные калькуляторы (28) (28)
-
- Ноутбуки (998) (998)
- Моноблоки (350) (350)
- Десктопы (147) (147)
- МиниПК (93) (93)
- Компьютеры для геймеров и киберспорта (33) (33)
- Рабочие станции (2) (2)
- Тонкие клиенты (9) (9)
- Компьютеры для дома и офиса (31) (31)
- Блоки питания (285) (285)
- Видеокарты (424) (424)
- Внутренние SSD (291) (291)
- Жесткие диски (275) (275)
- Звуковые карты (23) (23)
- Кабели, переходники, разъемы (312) (312)
- Контроллеры (7) (7)
- Корпуса (369) (369)
- Материнские платы (390) (390)
- Оперативная память (565) (565)
- Оптические приводы (42) (42)
- Системы охлаждения (293) (293)
-
- Wi-Fi роутеры (109) (109)
- 3G/LTE-роутеры (21) (21)
- Точки доступа (118) (118)
- ADSL-оборудование (5) (5)
- Коммутаторы (274) (274)
- Адаптеры Bluetooth (6) (6)
- Адаптеры PowerLine (9) (9)
- Адаптеры Wi-Fi (39) (39)
- Антенны (25) (25)
- Медиаконвертеры, трансиверы (96) (96)
- Проводные роутеры (29) (29)
- Сетевые карты (43) (43)
- Сопутствующее оборудование (27) (27)
- Принт-серверы (2) (2)
- Принтеры и МФУ (220) (220)
- Расходные материалы (5168) (5168)
- Брошюраторы (26) (26)
- Графические планшеты (28) (28)
- Калькуляторы (12) (12)
- Ламинаторы (26) (26)
- Плоттеры (7) (7)
- Резаки (28) (28)
- Сканеры (53) (53)
- Шредеры (196) (196)
- Аксессуары к офисной технике (242) (242)
- Сканеры штрихкодов (38) (38)
- Терминалы сбора данных (33) (33)
- Мобильные POS-терминалы (21) (21)
- POS-аксессуары (53) (53)
- Фискальные накопители (3) (3)
- Весы складские (26) (26)
- Детекторы банкнот (17) (17)
- Моноблоки (14) (14)
- Принтеры (79) (79)
- Счетчики банкнот, монет (11) (11)
- Аксессуары и наборы (1) (1)
- Дрели (9) (9)
- Клеевые пистолеты (1) (1)
- Перфораторы (3) (3)
- Фены технические (1) (1)
- Фрезеры (1) (1)
- Шлифовальные машинки (6) (6)
- Шуруповерты (2) (2)
- Электролобзики (6) (6)
- Электропилы (2) (2)
- Rack-серверы (10) (10)
- Tower-серверы (1) (1)
- Монтажные комплекты, ЗИП (192) (192)
- Серверные опции (2) (2)
- Стойки серверные (247) (247)
- Шасси и платформы (37) (37)
-
- Смартфоны (465) (465)
- Чехлы для смартфонов (18) (18)
- Наушники (624) (624)
- Очки виртуальной реальности (9) (9)
- Аксессуары для смартфонов (37) (37)
- Вебкамеры (32) (32)
- Зарядные устройства (72) (72)
- Игровые манипуляторы (36) (36)
- Аксессуары для игровых приставок (7) (7)
- Ebooks (5) (5)
- HDD external case (22) (22)
- Внешние HDD (47) (47)
- Док-станции (6) (6)
- Карты памяти (26) (26)
- Флешки USB (115) (115)
- Аккумуляторы для фотоаппаратов (1) (1)
- Аксессуары для музыкальных инструментов (1) (1)
- Аксессуары для проекторов (1) (1)
- Видеоплееры (2) (2)
- Колонки (162) (162)
- Кронштейны (114) (114)
- Микшерные пульты (3) (3)
- Объективы (1) (1)
- Осветительное оборудование (1) (1)
- Проекторы (36) (36)
- Телевизоры (5) (5)
- Телеприставки (2) (2)
- Фотоаппараты (2) (2)
- Экраны (1) (1)
- IP-телефоны (49) (49)
- VoIP-адаптеры (3) (3)
- VoIP-шлюзы (8) (8)
- Аксессуары для телефонов (34) (34)
- АТС (12) (12)
- Видеотелефон (3) (3)
- Консоли для телефонов (4) (4)
- Конференц-связь (23) (23)
- Проводные телефоны (22) (22)
- Системные телефоны и факсы (1) (1)
- Спикерфоны (15) (15)
- Телефоны DECT (43) (43)
-
- Антивирусная защита (28) (28)
- Криптография (25) (25)
- САПР - Российский софт (18) (18)
- Прикладное ПО (69) (69)
- Образование и наука - Российский софт (48) (48)
- Работа с PDF (8) (8)
- Операционные системы - Российский софт (9) (9)
- Резервное копирование - Российский софт (3) (3)
- Удаленный доступ - Российский софт (4) (4)
- Пакет офисных приложений (3) (3)
- Коммуникации - Российский софт (9) (9)
- Почта (1) (1)
-
- Настройка системы (26) (26)
- Диагностика системы (27) (27)
- Внешние устройства (13) (13)
- Виртуализация (32) (32)
- Расширения системы (33) (33)
- Другие утилиты (47) (47)
- Сетевые утилиты (81) (81)
- Серверное ПО (59) (59)
- Видеонаблюдение (10) (10)
- E-mail рассылка (18) (18)
- SEO, интернет-маркетинг (11) (11)
- Онлайн-общение (28) (28)
- Родительский контроль (19) (19)
- Создание сайтов (68) (68)
- Почтовые клиенты (10) (10)
- Почтовые утилиты (32) (32)
- Браузеры и утилиты (9) (9)
- Связь (39) (39)
- IP-телефония (28) (28)
- Другие приложения (29) (29)
- Поиск (2) (2)
- VCL (11) (11)
- Базы данных (48) (48)
- Другие библиотеки (19) (19)
- Разработка ПО (98) (98)
-
- Бухгалтерия (65) (65)
- Торговля (66) (66)
- Складские программы (46) (46)
- 1С (57) (57)
- Финансы (47) (47)
- Домашняя бухгалтерия (18) (18)
- Кадровый учет (15) (15)
- Управление бизнесом (103) (103)
- Ведение дел (87) (87)
- Системы автоматизации (187) (187)
- Органайзеры (24) (24)
- CRM/ERP-системы (49) (49)
- Бизнес-план (15) (15)
- Учет компьютеров (18) (18)
- Работа с документами (88) (88)
-
- Для школьников (1-4 классы) (332) (332)
- Учебники (126) (126)
- Для школьников (5-9 классы) (359) (359)
- Обучающие программы (222) (222)
- Для школьников (10-11 классы) (107) (107)
- Изучение языков (55) (55)
- Подготовка к экзаменам, ЕГЭ, ЕНТ (32) (32)
- Программы для ВУЗов (22) (22)
- Справочники (14) (14)
- Видеокурсы (4) (4)
- Бизнес-образование (30) (30)
- Научные расчеты (25) (25)
- Тесты (38) (38)
- Психология, тесты (32) (32)
- Медицина (14) (14)
- Расписание занятий (10) (10)
- Прочие программы (47) (47)
- Самоучители (30) (30)
- Словари и справочники (20) (20)
- Переводчики (20) (20)
- Учебники и пособия (10) (10)
- Аудио и видеокурсы (8) (8)
- Тесты и тренажёры (13) (13)
- Чтение и разговорные темы (2) (2)
- Мобильные карты (9) (9)
- Карты и сервисы (13) (13)
- Путеводители (1) (1)
- Редакторы карт (7) (7)
- Мобильные навигаторы (19) (19)
- Ролевые игры (7) (7)
- Приключения и квесты (85) (85)
- Action (44) (44)
- Карточные игры и пасьянсы (19) (19)
- Логические игры (110) (110)
- Аркады (76) (76)
- Стратегии (21) (21)
- Казуальные игры (177) (177)
- Развивающие игры (173) (173)
- Развлечения (31) (31)
- Симуляторы (33) (33)
- Прочие игры (16) (16)
- Гадания, астрология (7) (7)
- Дом, семья, сад и огород (19) (19)
- Кулинария (5) (5)
- Культура и искусство (42) (42)
- Онлайн кинотеатры (1) (1)
- Досуг (24) (24)
- Здоровье и спорт (15) (15)
- IT-литература (21) (21)
- Аудиокниги (15) (15)
- Бизнес-литература (82) (82)
- Воспитание детей (11) (11)
- Гуманитарные науки (3) (3)
- Другие издания (12) (12)
- Студенту и школьнику (7) (7)
- Разработчики