Тревога: в вашей компании обнаружены сотрудники
Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники.
Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон о защите авторского права, что уже может привести к судебным искам. Специалисты «Лаборатории Касперского» рассказали о таких инцидентах и том, как обезопасить свою компанию.
Сотрудники, отправляющие рабочую корреспонденцию на личную почту, скачивающие нелегальный контент и использующие пиратское ПО на рабочем компьютере, зачастую даже не задумываются о том, что их действия могут нанести урон репутации компании, в которой они работают. Подобный случай произошел в одной из компаний. Ее сотрудник сохранил в своем почтовом ящике несколько корпоративных документов, которые затем утекли в Сеть. Расследуя этот инцидент, специалисты информационной безопасности обнаружили на личном компьютере сотрудника шпионское ПО, собирающее вводимую пользователем информацию, в том числе данные учетной записи на сервисе электронной почты. Получив таким образом доступ к почтовому ящику сотрудника, злоумышленник обнаружил корпоративные документы и украл их.
В другом случае один из сотрудников принес из дома ноутбук и подключил его к локальной сети компании. На ноутбуке был установлен BitTorrent-клиент, с помощью которого сотрудник скачивал приложения, в том числе пиратские, для личного пользования. Через три месяца в компанию пришли представители правоохранительных органов с разрешением на обыск. Причиной проверки стало подозрение, что компания нарушает авторское право — использует пиратское ПО. В итоге суд обязал компанию выплатить штраф.
Существует несколько простых технологий, которые в сочетании с политиками безопасности позволят предотвратить большинство таких инцидентов. Следует учитывать, что каналом отправки конфиденциальных данных и получения пиратского контента служила корпоративная сеть. Именно поэтому необходим контроль сетевого трафика — ограничение доступа сотрудников к тем интернет-ресурсам, которые могут представлять угрозу для компании, а также использования портов и протоколов передачи данных, в которых нет производственной необходимости. Для контроля используемых сотрудниками приложений может быть применена политика «Запрещено по умолчанию», разрешающая запуск только одобренной специалистом информационной безопасности группы программ — это защитит компанию не только от вредоносного, но и от пиратского ПО. Наконец, для обеспечения конфиденциальности и целостности корпоративных документов следует использовать технологии шифрования файлов — даже если злоумышленник получит доступ к хранилищу с корпоративными документами, прочесть их содержимое он уже не сможет.
© СОТОВИК