Поиск

USD/RUB: 64.12 EUR/RUB: 70.6 BTC/USD: 10241.3

18 октября : среда

Интервью

Колонка эксперта

Эксперт: сотрудники компаний игнорируют правила информационной безопасности

28.11.2016 15:16

В России основные кражи данных хакерами происходят из-за незнания пользователями правил сетевой безопасности. «Именно человек — самое слабое звено в системе защиты информации. Проблема состоит в том, что часто сотрудники просто не осознают рисков информационной безопасности. Например, им кажется, что требования к паролям — это просто бюрократическое правило, усложняющее жизнь. Между тем использование несложного пароля или открытие вложений из писем с незнакомых адресов подвергает опасности всю компанию»,- говорит старший менеджер группы по оказанию услуг в области управления информационными рисками КПМГ в России и СНГ Илья Шаленков. По его словам, информация — один из наиболее ценных активов компании, и ее утечка может навредить бизнесу, вплоть до полного его прекращения.


Хакеры постоянно придумывают новые схемы и подходы. Их интересуют любые отрасли на рынке, потому что даже скомпрометированный сайт небольшой компании можно использовать для вредоносных действий. Например, провести рассылку спама и осуществить атаку на другие ресурсы. «Требования к сотрудникам по соблюдению безопасности должны быть одинаковыми вне зависимости от их статуса. Если вы директор, то к вам должны предъявляться такие же требования, как и к стажеру, а по-хорошему — еще более высокие, поскольку у вас есть доступ к более важным данным»,- уверен господин Шаленков.

Источник: Коммерсантъ