Информация в современном мире является важным аспектом благосостояния. И данное утверждение абсолютно справедливо в отношении любой компании. Пространство доверия, которое руководство организации может позволить своим сотрудникам, должно иметь определенные рамки. Иначе информационная безопасность любой компании может пострадать. Защита от злоумышленников, способных получить доступ к документам в электронной форме должна быть безупречной, поскольку от этого напрямую зависят и договора на бумаге.
Почему внутренний коллектив компании несет угрозу информационной безопасности?
Нередко источником утраченной информации являются компьютеры, операторами которых являются легальные пользователи. Вероятна ситуация, когда базы данных начинают использоваться в обход протоколов безопасности компании.
Специалисты в области информационной защиты подразделяют легальных пользователей на несколько групп:
- Мелкие нарушители представляют собой среднестатистических людей из коллектива, руководителей небольших звеньев, которые вопреки информационной безопасности запускают на рабочих компьютерах сторонние программы, не связанные с работой и посещают сомнительные сайты. Кроме того, такие нарушители нередко контактируют с другими участниками сети, рискуя обмениваться личной информацией по каналам связи. Риски для компании в том, что даже без прямого пагубного умысла, пользователь может “подхватить” вредный вирус.
- Нарушители-рецидивисты чаще всего составляют группу из руководства среднего и высшего уровня, имеющих непосредственный доступ к коммерчески важной информации. Как правило, нарушением признается злоупотребление правами доступа с целью умышленной передачи третьим лицам засекреченной информации, чтобы получить за услугу вознаграждение или преследуя иные корыстные причины.
- Шпионы. Это сотрудники, специально проникающие на работу в фирму, чтобы получить доступ к хранимой на предприятии информации с целью ее последующей кражи. По большей части это достаточно опытные компьютерные пользователи, способные обойти часть защиты системы безопасности, не оставив последствий несанкционированного доступа.
В последнее время стали наблюдаться случаи, когда появились “обиженные” на свое руководство пользователи. Из-за увольнения они покидают рабочие места, прихватив с собой копии важных коммерческих данных о компании. Позже они способны воспользоваться полученной информацией с целью продажи или опубликовать данные бесплатно из мести.
