Предупреждение руководителям: угроза безопасности ваших данных может исходить от людей за их безопасность отвечающих. Это главный вывод исследования, в ходе которого выяснилось, что треть специалистов в сфере безопасности корпоративной информации имеют доступ к данным и могут использовать их в своих интересах.
Из 500 сотрудников безопасности, посетивших конференцию Infosecurity Europe в Лондоне, 200 откровенно хвастали тем, что с легкостью могут использовать свои знания ключей шифрования, паролей и слабых мест программ для получения любой необходимой информации. А так как они знают систему и могут заполучить ключи шифрования и коды авторизации, заявил 31% участников, им вполне по силам произвести взлом удаленно, осуществить подсматривание, подменить файлы или вообще обрушить систему даже если они уже не работают в компании.
Согласно другому опросу, организованному Verizon Security Business Solutions еще в апреле, штатные сотрудники ответственны за 17% всех инцидентов, связанных со взломом. Недавно канадский интернет магазин Sony Ericsson был взломан с возможной потерей имен и email адресов с паролям более чем 2 000 пользователей. Впоследствии хакеры хвастались тем, с какой легкостью какому-то одиночке удалось взломать "безопасные" сайты Sony. Небольшие фирмы должны быть не менее осторожны, чем крупные компании, говорит Честер Вишневский, главный консультант безопасности Sophos. И хотя он не может объяснить, почему Sony так легко взломали, он уверен, что компании следовало быть более осторожной и регулярно тестировать свои сайты на уязвимости. Большинство небольших компаний пользуются услугами других фирм безопасности, однако это не означает, что им можно расслабиться, предостерег Вишневский. "Первым делом нужно убедиться, что в контракте прописана такая же надежная защита, которая предоставляется крупным компаниям".
- Стоимость медиауслуг (открыть PDF) -
