Статьи Как команде строитьсяРаботодатели вживляют чипы сотрудникамAgile в личной жизниСети набираются опта «Магнит» хочет стать крупным дистрибутором Задачи тревел-менеджера… под силу роботу?8 основных маркетинговых трендов, которые будут главенствовать в 2017 годуСтатья является переводом одноименной статьи, написанной автором Дипом Пателем для известного англоязычного журнала «Entrepreneur» Нужно стараться делать шедеврыО том, почему для девелопера жилец первичен, а дом вторичен Интервью Лента новостей Более 60 женщин планируют подать в суд на Google из-за завышенных зарплат у мужчинМировой финал Global Management Challenge 2019 пройдет в России«Мегафон» станет единственным владельцем «Евросети»Магазин игрушек Disney появится в России осенью 2017 годаВ Castorama придумали интерактивные обои, рассказывающие детям сказки |
|||||||
Как защитить свою информацию от мошенников: советы специалистаДобавлено: 2005-03-30
Просмотров: 8072 Дэн Моррисон, партнер в лондонской юридической компании Mishcon de Reya и специалист в области расследования мошенничеств и возвращении украденных активов, рассказывает читателям агентства новостей ВВС о том, как компании могут повысить свою защищенность от атак «электронных» преступников. За последние несколько месяцев борцы с преступностью зафиксировали рост активности злоумышленников, использующих современные информационные технологии как для совершения мошенничеств, так и для сокрытия следов и препятствования расследованию совершенных ими преступлений. Вместе с тем, существует ряд простых и понятных шагов, которые компания может предпринять для того, чтобы повысить свою защищенность от таких атак. В первую очередь, тщательно изучайте тех своих сотрудников или кандидатов на работу в вашей компании, которые имеют наибольшие возможности по доступу к вашим информационным системам и системам обеспечения безопасности или могут получить такие возможности в будущем. Как показывает практика, подавляющее большинство успешных случаев мошенничеств с использованием информационных технологий становятся возможными только потому, что преступники либо сами работали в потерпевшей компании, либо как минимум, пользовались поддержкой кого-то из числа ее сотрудников. Удостоверьтесь в том, что в вашей компании, действует политика, в соответствии с которой руководство может отслеживать телефонные переговоры и электронные почтовые сообщения сотрудников с целью предупреждения фактов мошенничества. Если вы правильно оформите все необходимые документы и надлежащим образом проинформируете всех сотрудников о том, что их контакты, осуществляемые с рабочего места, могут отслеживаться, то вы сможете, не нарушая Закон, в то же время вовремя идентифицировать угрозу мошенничества, или, хотя бы, существенно затруднить деятельность «крота» в вашей компании. Проверьте установки всего используемого вашей компанией программного обеспечения и всей имеющейся вычислительной техники, а также действующий регламент, в котором прописаны права пользователей. Здесь есть целый ряд потенциальных «узких» мест. Так, право на установку нового программного обеспечения на машины, входящие в корпоративную сеть, должны иметь только те сотрудники, которым это действительно необходимо по службе. Далее, входящие в сеть компьютеры должны иметь дисководы для магнитных дисков и устройства для чтения и записи CD и DVD только в тех случаях, когда это действительно необходимо пользователям данной техники для решения служебных задач. Помимо этого, отключите или удалите все «лишние» порты типа USB, дающие возможность подключения информационных носителей, в том числе всевозможных карт памяти. Наиболее важные элементы вашей информационной системы, например, залы с корпоративными серверами, могут быть оснащены видеонаблюдением, позволяющим контролировать доступ персонала и посторонних к этой технике. Помимо чисто превентивных мер, направленных на предотвращение угроз проникновения со стороны злоумышленников, в компании также должен быть разработан план локализации и нейтрализации выявленной угрозы. Дело в том, что ни одна система обеспечения безопасности, какой бы эффективной она ни была, все равно не обеспечивает 100-процентной защищенности от мошенников. Несмотря на все предпринятые вами меры, преступники все равно могут попытаться атаковать вашу компанию. И, если это все же произойдет, вам будет необходимо действовать максимально быстро и эффективно. Ответственным за реализацию плана локализации и нейтрализации выявленной угрозы должен быть назначен компетентный менеджер высшего звена. При этом, данный менеджер и выделенные ему в помощь сотрудники должны располагать необходимыми полномочиями на случай реализации угрозы. Так, они должны иметь право обращаться за помощью в сторонние организации, инструктировать привлекаемых извне специалистов, и т.д. При этом, руководству компании необходимо заранее наметить круг специалистов, к которым оно будет обращаться в случае реализации той или иной угрозы. Речь, в частности, может идти о юристах, специалистах в области информационных технологий, о специализированных охранных или сыскных компаниях, и т.д. Благодаря этому, вам не придется терять время на поиски деловых партнеров тогда, когда они вам действительно понадобятся. Как показывает практика, первые несколько часов расследования зачастую позволяют понять, увенчается ли оно успехом, или же закончится провалом. Не позволяйте себе тратить эти драгоценные часы впустую. Все расположенные на сервере материалы являются собственностью их авторов. Любое воспроизведение, копирование или коммерческое использование этих материалов должно согласовываться с авторами материалов. Заявление об ограничении ответственности |
Контакты
ЧОУ "Институт проблем предпринимательства"
190005, Санкт-Петербург,
ул. Егорова, д. 23а Поиск
|