Ни одна солидная компания не обходится сегодня без внедрения информационных технологий. Согласно анализу одной из компаний, занимающихся ИТ безопасностью и планированием, расходы в цифровой сфере растут каждый год. Но компьютерные системы чувствительны к хакерским атакам, воздействиям вирусов. Люди способны также похищать данные на рабочем месте.
На защиту информации тратятся огромные ресурсы. Как известно, лучше предотвратить опасность, чем бороться с последствиями. Ниже представлен список основных рисков, связанных с использованием ИТ.
Зоны риска
Чаще всего с жесткого диска или виртуальных сервисов злоумышленники крадут пароли, данные банковских карт, авторские разработки, а также финансовые документы. В последнее время все чаще попадает в сеть личная информация – номера телефонов, адреса и другие сведения, не предназначенные для посторонних.
Не всегда утечку обнаруживают сразу. Конкуренты или недоброжелатели могут ждать удобного момента, чтобы передать украденное журналистам или конкурентам. В некоторых случаях воры могут поживиться за счет персональных или корпоративных средств, проникнув в банковский аккаунт.
Слабые места
Вот несколько наиболее распространенных способов, как происходят утечки информации.
• Неграмотность или невнимательность сотрудников. Даже самый честный человек способен сделать ошибку – отправить письмо на неверный адрес, открыть сообщение с фишинговой программой, использовать носитель, уже зараженный вирусом. Или же забыть смартфон с важными данными в кафе или такси. • Вирусы. Скачанный софт, письмо или любое уведомление могут содержать опасное ПО в скрытой форме. Программы-шифровальщики, вымогатели и похитители персональных данных ежегодно наносят урон компаниям в размере более миллиарда долларов. • Нелицензионное ПО. Неудачная попытка сэкономить, купив дешевый пиратский софт – значит подвергнуть риску всю организацию. В такие программы уже может быть зашит вредоносный код. Кроме того, производитель не предоставляет обновления и защиту данных пользователя на таких условиях. • DDoS-атаки. Сотни тысяч непрерывных запросов из различных источников. Это удар по каналу связи или серверу, на котором базируется ресурс. В обоих случаях нагрузка приводит к блокированию работы сайта. Такие атаки используются для шантажа, нечестной конкурентной борьбы или отвлечения внимания с целью кражи средств или информации через другие каналы. • Нелояльные сотрудники. Обиженные, недовольные оплатой, уволенные работники способны умышленно наносить вред через кражу данных.
Такое количество угроз ставит перед необходимостью защиты ИТ-сферы компаний. Регулярный аудит не только выявит слабые места информационной составляющей, но и позволит оптимизировать всю работу организации.
