Источник: Секретарское дело
Юрий Малинин, ректор Академии информационных систем, Москва
Мошенничество с использованием компьютерных технологий в настоящее время является одной из основных угроз для компаний, работающих в различных сферах экономики: банков, страховых компаний, розничных сетей, телекоммуникационных операторов и т.п. Дело в том, что рискам похищения конфиденциальной информации, в том числе персональных данных, подвержены все компании, чьи информационные системы подключены к Интернету. Даже если какаято внутренняя корпоративная сеть изолирована от Интернета, риск компрометации важных сведений все равно остается: нельзя сбрасывать со счетов действия собственных сотрудниковинсайдеров, которые зачастую несут большую угрозу.
Компьютерное мошенничество можно разделить по источнику угроз на 2 большие категории – внешнее и внутреннее. Причем второе, как правило, приводит к более тяжким последствиям для бизнеса.
Несмотря на разнообразие форм и методов работы компьютерных злоумышленников, можно сформулировать общие рекомендации, которые позволят минимизировать риски нарушения информационной безопасности (ИБ):
- На все рабочие места и корпоративные сервера (Веб, почта, файловый, СУБД и т. д.) необходимо установить лицензионные антивирусные средства, которые должны регулярно обновляться и поддерживаться производителями.
- Необходимо провести разъяснительную работу со всеми сотрудниками о базовых принципах соблюдения компьютерной безопасности (основные источники угроз, правила хранение паролей, пинкодов и других идентификационных данных, правила безопасной работы с почтой, Веб, системами IM и т. п.).
- Выделить в отдельный защищенный сетевой сегмент все корпоративные ресурсы, имеющие первостепенную важность для бизнеса компании с обеспечением резервного копирования всех данных, что позволит быстро восстановить работоспособность системы.
- Позаботиться о внедрении корпоративных политик в области ИБ.
- Разработать регламент реагирования на возникающие компьютерные инциденты и т. п.
Банкам, телекоммуникационным компаниям и другим организациям, у которых стоимость ущерба от действий кибермошенников может быть очень велика, следует задуматься о формировании в пределах компании специальных групп специалистов по борьбе с мошенничеством. В их задачи должны входить мониторинг активности потенциально опасных (подозрительных) пользователей, внедрение регламентов реагирования всех корпоративных служб на произошедшие инциденты, документирование инцидентов и взаимодействие с правоохранительными органами при расследовании киберпреступлений и передачи дела в суд. Всегда лучше следовать универсальному правилу: проще не допустить инцидента, чем заниматься поиском и наказанием виновных.