Информационная безопасность бизнеса
Сегодняшний пост хочу посвятить информационной безопасности в бизнесе.
К сожалению, надеяться на высокие моральные качества своих прямых конкурентов не приходится.
Как известно, бизнес - это война.
А на войне очень важную роль играет разведка и соответственно способы и методы хранения своей стратегической информации.
В наше время, когда самая небольшая фирма может вести свою документацию на компьютере, первоочередную угрозу могут нести программы-шпионы, имеющие возможность собирать и пересылать сведения своему хозяину.
Конечно, есть специальное программное обеспечение, которое стоит на страже Ваших секретов, но как известно оно не всегда максимально эффективно.В общем-то, и не вредоносный софт является главным источником утечки информации.
Главный виновник потери коммерческих сведений является человек и этот человек, как правило, сотрудник компании.
Очень широко стала применяться социальная инженерия, под которой в данном случае понимается технология для манипулирования людьми с целью взлома систем безопасности.
Как заверяют нас специалисты, люди, по своей природе, непредсказуемы и подвержены управляемости и убеждению.
Изыскания показывают, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования.
Многие из наиболее опасных взломов систем, происходят благодаря социальной инженерии, а не электронному взлому или проникновению.Можно сделать вывод, что социальная инженерия является, новой, особо опасной разновидностью преступной деятельности, направленной как против отдельной личности, так и против корпоративных и государственных институций.
При этом для достижения своих целей преступники используют целую комбинацию самых современных технологий.
Способы защиты от «чужого» проникновения весьма многообразны.
Крупные компании активно используют биометрические системы защиты информации, которые идентифицируют пользователя по отпечаткам пальцев, рисунку глазного яблока и по тембру голоса.
Но всё это может не сработать из-за нерадивости (или глупости) сотрудника компании, который пренебрегает элементарными требованиями безопасности.Не будет откровением то, что владение информацией даёт власть.