Американский Конгресс запросил у 22 государственных органов страны данные об использовании программного обеспечения российской компании «Лаборатория Касперского». Власти США опасаются, что в российских программах могут быть скрытые уязвимости или шпионские «закладки», способные нанести ущерб безопасности страны. Защита конфиденциальности превыше всего.
Утверждение о том, что в популярных программных продуктах «Лаборатории Касперского» могут быть скрытые уязвимости, весьма спорно. Тем не менее, в теории такое возможно. Любое ПО, особенно сложное, может содержать намеренные и случайные ошибки, недокументированные возможности, бэкдоры и пр. Именно по этой причине многие компании в России, США и других странах мира используют открытое программное обеспечение. В нём можно проверить любой кусок кода. Это позволяет убедиться в безопасности программы.
Информация на замке
Внедрение шпионских лазеек в ПО — это лишь одно один из многочисленных способов незаконного получения информации или вмешательства в бизнес-процессы компании. Но опасен он, в первую очередь, для государственных органов и наиболее крупных корпораций. Для всех остальных используются способы попроще. О том, как с ними бороться, мы сейчас и расскажем.
Внедрение в систему
Нередко криминал или нечестные конкуренты пытаются любым способом перехватить информационные потоки компании изнутри. Для этого могут быть использованы подслушивающие устройства, снифферы трафика, врезки в ЛВС, взлом паролей и подключение к Wi-Fi. Существует невероятное количество «жучков», которые можно незаметно установить на мебели, электронике, элементах освещения и т.д. Чтобы исключить опасность кражи данных или утечки сведений таким способом, мы рекомендуем регулярно проводить проверку на прослушку. Специалисты по безопасности с помощью специальных устройств проверяют оборудование и помещения, обнаруживая и уничтожая шпионскую электронику. Важный момент: компания, проводящая зачистку помещений, должна быть известная и проверенная. Это важно, ведь избавившись от одних жучков, вы можете получить другие, которые поставят люди, проводившие проверку.
Внедрение в компанию
Ещё один популярный вариант незаконного получения информации — это работа с персоналом. Здесь тоже есть варианты. Могут трудоустроить в компанию «своего» человека, который будет систематически сливать информацию или мешать нормальной работе компании. Могут купить одного из сотрудников, пообещав ему за передачу данных какие-либо материальные или нематериальные блага. Работа с персоналом может быть разовая или постоянная, в зависимости от специфики бизнеса и поставленных злоумышленником целей. Пресечь подобную деятельность должна служба безопасности. Для этого проводится комплексная проверка персонала, организуется тесное сотрудничество с HR-отделом. Может быть использовано следящее ПО, встраиваемое в корпоративную электронику. Системы видеонаблюдения и контроля доступа также весьма полезны.
Проникновение в сеть
Весьма распространённым является способ получения ценной информации путём взлома базы данных. Хакеры, используя различные инструменты и методы социальной инженерии, получают доступ к сетевым ресурсам компании, заражают компьютеры и ведут другу деструктивную деятельность. Взлом сайта, почты, базы данных часто становится основной причиной финансовых и имиджевых убытков бизнеса. Чтобы этого не допустить, необходимо внедрить эффективную систему компьютерной безопасности. Антивирусные программы, регулярные бэкапы, ограничения доступа, создание внутренней сети позволяют защититься от внешних атак.
Прямая кража
Редкий, не всегда эффективный, но по-прежнему встречающийся способ добычи данных. Эффективная служба безопасности обязана предусмотреть такой вариант развития событий. И иметь возможность действовать на опережение.
Компания «Альфа-Развитие» имеет большой опыт в сфере обеспечения безопасности. Используя накопленный опыт и собственные наработки, мы обеспечивает надёжную защиту любого предприятия. Работая на аутсорсе, мы экономим бюджет компании, и при этом даём возможность спокойно развивать бизнес.