28 марта 2024 г. Четверг | Время МСК: 12:14:33
Карта сайта
 
Статьи
Как команде строитьсяРаботодатели вживляют чипы сотрудникамAgile в личной жизниСети набираются опта
«Магнит» хочет стать крупным дистрибутором
Задачи тревел-менеджера… под силу роботу?8 основных маркетинговых трендов, которые будут главенствовать в 2017 году
Статья является переводом одноименной статьи, написанной автором Дипом Пателем для известного англоязычного журнала «Entrepreneur»
Нужно стараться делать шедевры
О том, почему для девелопера жилец первичен, а дом вторичен

Как защитить свою информацию от мошенников: советы специалиста



Добавлено: 2005-03-30
Просмотров: 8070

Дэн Моррисон, партнер в лондонской юридической компании Mishcon de Reya и специалист в области расследования мошенничеств и возвращении украденных активов, рассказывает читателям агентства новостей ВВС о том, как компании могут повысить свою защищенность от атак «электронных» преступников.

За последние несколько месяцев борцы с преступностью зафиксировали рост активности злоумышленников, использующих современные информационные технологии как для совершения мошенничеств, так и для сокрытия следов и препятствования расследованию совершенных ими преступлений. Вместе с тем, существует ряд простых и понятных шагов, которые компания может предпринять для того, чтобы повысить свою защищенность от таких атак.

В первую очередь, тщательно изучайте тех своих сотрудников или кандидатов на работу в вашей компании, которые имеют наибольшие возможности по доступу к вашим информационным системам и системам обеспечения безопасности или могут получить такие возможности в будущем. Как показывает практика, подавляющее большинство успешных случаев мошенничеств с использованием информационных технологий становятся возможными только потому, что преступники либо сами работали в потерпевшей компании, либо как минимум, пользовались поддержкой кого-то из числа ее сотрудников.

Удостоверьтесь в том, что в вашей компании, действует политика, в соответствии с которой руководство может отслеживать телефонные переговоры и электронные почтовые сообщения сотрудников с целью предупреждения фактов мошенничества. Если вы правильно оформите все необходимые документы и надлежащим образом проинформируете всех сотрудников о том, что их контакты, осуществляемые с рабочего места, могут отслеживаться, то вы сможете, не нарушая Закон, в то же время вовремя идентифицировать угрозу мошенничества, или, хотя бы, существенно затруднить деятельность «крота» в вашей компании.

Проверьте установки всего используемого вашей компанией программного обеспечения и всей имеющейся вычислительной техники, а также действующий регламент, в котором прописаны права пользователей. Здесь есть целый ряд потенциальных «узких» мест. Так, право на установку нового программного обеспечения на машины, входящие в корпоративную сеть, должны иметь только те сотрудники, которым это действительно необходимо по службе. Далее, входящие в сеть компьютеры должны иметь дисководы для магнитных дисков и устройства для чтения и записи CD и DVD только в тех случаях, когда это действительно необходимо пользователям данной техники для решения служебных задач. Помимо этого, отключите или удалите все «лишние» порты типа USB, дающие возможность подключения информационных носителей, в том числе всевозможных карт памяти. Наиболее важные элементы вашей информационной системы, например, залы с корпоративными серверами, могут быть оснащены видеонаблюдением, позволяющим контролировать доступ персонала и посторонних к этой технике.

Помимо чисто превентивных мер, направленных на предотвращение угроз проникновения со стороны злоумышленников, в компании также должен быть разработан план локализации и нейтрализации выявленной угрозы. Дело в том, что ни одна система обеспечения безопасности, какой бы эффективной она ни была, все равно не обеспечивает 100-процентной защищенности от мошенников. Несмотря на все предпринятые вами меры, преступники все равно могут попытаться атаковать вашу компанию. И, если это все же произойдет, вам будет необходимо действовать максимально быстро и эффективно.

Ответственным за реализацию плана локализации и нейтрализации выявленной угрозы должен быть назначен компетентный менеджер высшего звена. При этом, данный менеджер и выделенные ему в помощь сотрудники должны располагать необходимыми полномочиями на случай реализации угрозы. Так, они должны иметь право обращаться за помощью в сторонние организации, инструктировать привлекаемых извне специалистов, и т.д. При этом, руководству компании необходимо заранее наметить круг специалистов, к которым оно будет обращаться в случае реализации той или иной угрозы. Речь, в частности, может идти о юристах, специалистах в области информационных технологий, о специализированных охранных или сыскных компаниях, и т.д. Благодаря этому, вам не придется терять время на поиски деловых партнеров тогда, когда они вам действительно понадобятся. Как показывает практика, первые несколько часов расследования зачастую позволяют понять, увенчается ли оно успехом, или же закончится провалом. Не позволяйте себе тратить эти драгоценные часы впустую.

Все расположенные на сервере материалы являются собственностью их авторов. Любое воспроизведение, копирование или коммерческое использование этих материалов должно согласовываться с авторами материалов.
Заявление об ограничении ответственности
Группа компаний "ИПП"
Группа компаний Институт проблем предпринимательства
ЧОУ "ИПП" входит
в Группу компаний
"Институт проблем предпринимательства"
Контакты
ЧОУ "Институт проблем предпринимательства"
190005, Санкт-Петербург,
ул. Егорова, д. 23а
Тел.: (812) 703-40-88,
тел.: (812) 703-40-89
эл. почта: [email protected]
Сайт: https://www.ippnou.ru


Поиск
Карта сайта | Контакты | Календарный план | Обратная связь
© 2001-2024, ЧОУ "ИПП" - курсы МСФО, семинары, мастер-классы
При цитировании ссылка на сайт ЧОУ "ИПП" обязательна.
Гудзик Ольга Владимировна,
генеральный директор ЧОУ «ИПП».
Страница сгенерирована за: 0.085 сек.
Яндекс.Метрика