Главной проблемой в области корпоративной компьютерной безопасности являются отнюдь не внешние атаки и не вирусы. Одним из наиболее уязвимых мест является персонал компании, и не учитывать человеческий фактор при построении системы защиты просто нельзя. Такое мнение на десятой ежегодной конференции Annual IT Security Summit высказал директор по информационной безопасности компании Gartner Рич Могулл (Rich Mogull).
сообщает компьюлентаГлавной проблемой в области корпоративной компьютерной безопасности являются отнюдь не внешние атаки и не вирусы. Одним из наиболее уязвимых мест является персонал компании, и не учитывать человеческий фактор при построении системы защиты просто нельзя. Такое мнение на десятой ежегодной конференции Annual IT Security Summit высказал директор по информационной безопасности компании Gartner Рич Могулл (Rich Mogull).
По его словам, любая серьезная атака начинается с исследования. Злоумышленник может просто придти в офис компании и сфотографировать важные документы с помощью сотового телефона или компактной камеры, а то и вовсе переписать их с компьютера, воспользовавшись USB-накопителем. И в этом случае компании не поможет любая, даже самая лучшая система защиты от вторжений из Сети.
Точно также для того, чтобы выведать пароли для доступа к корпоративным информационным ресурсам нет нужды взламывать соответствующие базы данных. Часто достаточно позвонить сотруднику и, представившись сотрудником службы технической поддержки, спросить пароль. В этом случае нет необходимости тратить ресурсы на поиск уязвимых мест в информационной системе, взлом паролей и т.д. По мнению Могулла, практикуемый хакерами социальный инжениринг является очень опасным для компаний, и недооценивать его никак нельзя. Наличие надежной системы защиты от вторжений, спама и вирусов не является достаточным для обеспечения информационной безопасности. И работе с персоналом должно придаваться не меньше значения, чем внедрению технических средств защиты.
Сбалансированная диета для серого вещества