Работа директора по информационным технологиям – непростой труд. Особенно непростым он становится, когда вездесущие хакеры со всех сторон протягивают руки, норовя заполучить драгоценную информацию компании. И всего одна пропущенная брешь может превратить уважаемую IT-компанию в очередную контору, чья безопасность напоминает решето.
Вот четыре вещи, заставляющие директоров по информационным технологиям просыпаться по ночам в холодном поту.
Где и у кого мои данные?
Эндрю Хэй, директор по ИТ-безопасности компании DataGravity, утверждает, что главная причина для беспокойства – незнание того, где находятся данные компании. Речь не об официальных серверах, где информация, очевидно, хранится, но о тысячах потенциальных мест, где могут лежать ее копии.
К примеру, сегодня сотрудники, работающие удаленно, активно пользуются облачными хранилищами вроде Dropbox или Google Drive, загружая туда важные документы. Все это снижает общую безопасность компании.
Ранее многие предприятия блокировали доступ для своего персонала в социальные сети. Сегодня персонал научился использовать VPN для обхода этих блокировок, потому компании смирились с фактом, что в обеденный перерыв сотрудники будут сидеть в Facebook. Тем не менее, отсутствие такого запрета – еще не повод разбрасывать конфиденциальные данные по всему интернету.
Человеческая уязвимость
По словам Тристана Вудса, технического директора SafeGuard World Internationa, даже самая совершенная система защиты предприятия оказывается бесполезной, когда хакеры нацеливаются не на компьютеры, а на людей. Социальная инженерия – один из главных ночных кошмаров специалистов по безопасности и технических директоров. Дело в том, что нельзя недооценивать человеческую глупость, равно как нельзя полагать, что можешь всецело контролировать действия человека.
Пожалуй, единственным эффективным способом борьбы с социальной инженерией является информирование. Потому дважды в год в SafeGuard World Internationa проводятся инструктажи по «компьютерной гигиене» для всех, включая генерального директора. Стопроцентной уверенности это не даст, но всё же…
Хакерские атаки
По словам Джо Мэгрэди, директора по информационным технологиям Vertafore, если речь заходит о крупной IT-компании, лишь вопрос времени, когда она станет целью хакера. Ни в коем случае нельзя расслабляться и думать, что «пронесет».
Потому необходимо наладить целую оборонную структуру, включая непрерывное шифрование данных в ходе всего рабочего процесса. Нельзя недооценивать угрозу вирусов и троянов, которые могут быть занесены через интернет или на внешних носителях.
Важнейший аспект информационной безопасности – постоянный мониторинг ситуации. Исходить следует из того, что однажды хакер всё же прорвется. Потому внутренняя служба безопасности должна сразу же обнаружить прорыв и ликвидировать его.
Данные на вынос
Нет никаких гарантий, что сотрудник, покидающий компанию, не прихватит с собой какую-либо важную информацию. Причем речь не всегда идет о краже файлов. Информацию сотрудник может вынести просто в собственной голове. По словам Раджеша Рама, директора по связям с клиентами Egnyte, хуже всего ситуация, когда какой-либо важный специалист уходит к конкурентам.
Чтобы избежать таких ситуаций, иногда уместно устанавливать в компании режим секретности, вроде того, что действует в Apple. Напомним, там секретность возведена в ранг корпоративной культуры. Одно подразделение не знает, чем конкретно занимается другое и, определенно, не видит всей картины в целом.
Само собой, компания, которой есть, что терять, должна иметь определенные уровни допуска. Это позволит в точности понимать, какими сведениями располагает тот или иной человек. Также очень полезной будет возможность удаленно уничтожить данные, принадлежащие компании. Эта функция пригодится не только в случае ухода сотрудника, но и в случае потери или кражи оборудования с информацией.