Помимо таргетированных атак, с помощью которых злоумышленники проникают в корпоративную сеть, присутствует и другая потенциальная угроза, актуальная для любой компании – сотрудники. Они умышленно или случайно могут стать виновниками разглашения конфиденциальной информации или нарушить закон о защите авторского права, что уже может привести к судебным искам.
Специалисты «Лаборатории Касперского» рассказали о таких инцидентах и том, как обезопасить свою компанию.
Сотрудники, отправляющие рабочую корреспонденцию на личную почту, скачивающие нелегальный контент и использующие пиратское ПО на рабочем компьютере, зачастую даже не задумываются о том, что их действия могут нанести урон репутации компании, в которой они работают. Подобный случай произошел в одной из компаний. Ее сотрудник сохранил в своем почтовом ящике несколько корпоративных документов, которые затем утекли в Сеть. Расследуя этот инцидент, специалисты информационной безопасности обнаружили на личном компьютере сотрудника шпионское ПО, собирающее вводимую пользователем информацию, в том числе данные учетной записи на сервисе электронной почты. Получив таким образом доступ к почтовому ящику сотрудника, злоумышленник обнаружил корпоративные документы и украл их.
В другом случае один из сотрудников принес из дома ноутбук и подключил его к локальной сети компании. На ноутбуке был установлен BitTorrent-клиент, с помощью которого сотрудник скачивал приложения, в том числе пиратские, для личного пользования. Через три месяца в компанию пришли представители правоохранительных органов с разрешением на обыск. Причиной проверки стало подозрение, что компания нарушает авторское право – использует пиратское ПО. В итоге суд обязал компанию выплатить штраф.
Существует несколько простых технологий, которые в сочетании с политиками безопасности позволят предотвратить большинство таких инцидентов. Следует учитывать, что каналом отправки конфиденциальных данных и получения пиратского контента служила корпоративная сеть. Именно поэтому необходим контроль сетевого трафика – ограничение доступа сотрудников к тем интернет-ресурсам, которые могут представлять угрозу для компании, а также использования портов и протоколов передачи данных, в которых нет производственной необходимости. Для контроля используемых сотрудниками приложений может быть применена политика «Запрещено по умолчанию», разрешающая запуск только одобренной специалистом информационной безопасности группы программ – это защитит компанию не только от вредоносного, но и от пиратского ПО. Наконец, для обеспечения конфиденциальности и целостности корпоративных документов следует использовать технологии шифрования файлов – даже если злоумышленник получит доступ к хранилищу с корпоративными документами, прочесть их содержимое он уже не сможет.
«Специалистам по информационной безопасности следует помнить, что кроме выявления и предотвращения инцидентов при помощи различных технологий, им необходимо уделять внимание административным мерам защиты, – отмечает Кирилл Круглов, эксперт «Лаборатории Касперского». – Пользователи должны знать, что разрешено политикой безопасности, а что запрещено, и к каким последствиям может привести нарушение правил».