Хищение и несанкционированный доступ к информации могут привести к потере интеллектуальной собственности, нарушению конфиденциальности клиента, потере репутации компании, а также нарушению нормативных актов.

Важно помнить, что электронная информация может быть похищена как лицами, не имеющими санкционированного доступа, так и собственными сотрудниками. Мотивами хищения могут быть промышленный шпионаж, шантаж, деятельность криминальных структур, вандализм, месть или демонстрация своих возможностей.


Следующие шаги

Прочесть полную версию этой статьи.

Риски очень велики. В 2005 году хищения информации заняли место в четверке главных причин заявленных финансовых потерь, и это только в США. Согласно совместному обзору CSI (Институт вычислительной техники) и ФБР за 2006 год, 41% перечисленных компаний сообщили об инцидентах с хищением информации и несанкционированным доступом.


Данные могут быть похищены во время хранения, передачи или использования:


  • Чтобы похитить хранящиеся данные, злоумышленники могут скопировать их на съемный носитель, передать на другие незащищенные устройства или подвергнуть угрозе хост-системы и проникнуть в них, когда они будут наиболее уязвимы.
  • Чтобы похитить данные во время передачи, взломщики могут воспользоваться технологией “man-in-the-middle” (когда сетевой трафик сначала передается компьютеру злоумышленника, а только потом пересылается по истинному назначению). Она позволяет перехватывать важную информацию – пароли, данные кредитной карты клиента или разговоры.
  • Чтобы похитить данные при их использовании, атакующие могут применять шпионское ПО, тайно установленное на персональный компьютер, для сбора вводимой информации.

Защитите свою информацию

Сначала необходимо определить риски, связанные с различными типами информации, которую предполагается защитить. Следующий шаг – описать и внедрить политику безопасности, которая включает в себя административный, физический и технический контроль и отражается соответственно классам рисков.


Ввиду разнообразия видов компьютерных вторжений с целью хищения информации, не существует ни единого решения по предотвращению, ни единой точки защиты. Организациям скорее необходима многоуровневая стратегия непрерывной защиты информации, учитывая, что «граница» - это только одна точка уязвимости.


Разработка стратегии управления рисками

При разработке или реорганизации своих стратегий управления рисками в сфере информационных технологий, отделы IT должны обратить особое внимание на следующие три важных момента усиления защиты, а именно:


Защита при пользовании Интернет


  • Защищайте ресурсы от распространения и исполнения вирусов, червей и троянов.
  • Проверяйте регистрационные данные клиента и состояние безопасности системы.
  • Контролируйте доступ пользователя к определенным приложениям или иным системным ресурсам.
  • Предупреждайте возникновение угроз для инфраструктуры от «доверенных» компьютеров, используя принудительные политики безопасности в оконечных точках.

Защита от атак и вторжений


  • Контролируйте доступ к серверам и приложениям, содержащим важную информацию.
  • Убедитесь в том, что передача данных от приложения и пользователя происходит в соответствие с протоколами и правилами доступа к приложению.
  • Отслеживайте попытки передачи для использования уязвимости оконечной системы.
  • Предупреждайте проникновение на сервер, в базы данных и в приложения.

Удаленный доступ


  • Контролируйте доступ удаленных пользователей, офисов филиалов, партнеров и временных работников к корпоративным ресурсам.
  • Убедитесь, что для проверки регистрационных данных используется VPN со строгой аутентификацией и шифрованием, а также убедитесь, что передача защищены.
  • Оставьте доступ только с «доверенных» рабочих мест, для «доверенных» пользователей и устройств, гарантируя тем самым невозможность для неавторизованных пользователей получить доступ через шлюз VPN.

Специальные замечания

Компании должны принять специальные упреждающие меры по обеспечению безопасности в трех направлениях – беспроводные сети, сети хранения данных и IP-телефония.


  • Беспроводные сети: Защитить против несанкционированного доступа, вторжений и сетевых атак. Неудача при установке во всех WLAN корпоративного класса двух протоколов системы безопасности - WPA и WPA2 одновременно, подвергнет риску как проводные, так и беспроводные сети.
  • Сети хранения данных: Используйте элементы управления доступом к серверам и массивам хранящихся данных, а также системы управления хранением данных. Ограничьте доступ к сетям хранения данных только для доверенных устройств. Для сохранения целостности и конфиденциальности данных, обеспечьте их шифрование.
  • IP-телефония: Препятствуйте установке слежения за каналом, обнародованию внутренних IP-адресов или IP-телефонов, а также хищению паролей к IP-телефонам.