Специалисты «Лаборатории Касперского» обращают внимание на то, что информационной безопасности угрожают не только посторонние злоумышленники, внутри компании тоже может оказаться враг. С умыслом или без - сотрудник может обнародовать конфиденциальную информацию или нарушить закон о защите авторского права. Как это происходит?

Сотрудники часто отправляют рабочую корреспонденцию на личную почту, скачивают нелегальный контент, используют пиратские программы на рабочем компьютере и не задумывают об ущербе, который может понести их работодатель. Всего несколько корпоративных документов в личном почтовом ящике, который был взломан шпионской программой, могут быть украдены злоумышленником.

Еще одна опасность включение в корпоративную сеть непроверенных компьютеров. Вот пришел человек на работу с домашним ноутбуком, включил его в «локалку» компании. А на ноуте, как и у большинства сейчас, установлена Torrent-программа для  скачивая приложений. А потом компанию обвиняют в нарушении авторских прав и использовании пиратского ПО, что грозит штрафом.

Именно поэтому нет ничего особенного, если компания ограничит доступ своих сотрудников в доступе к ресурсам, которые могут представлять угрозу для компании, и в использовании непроверенных протоколов. Также следует сурово запретить общение и пересылку документации где-либо, кроме корпоративной сети. Также можно запретить программы, которые не одобрены специалистом по информационной безопасности. Ну и не стоит забывать о шифровании файлов, тогда злоумышленник, даже если взломает хранилище, ничего не сможет прочесть.

Источник информации - kaspersky.ru