InfoSec

Info saugumo blogas

« PreviousNext »

Priešas viduje

15 rugsėjis 2006

Faktas: apie 85% šnipinėjimo nusikaltimų padaro įmonės darbuotojai. Jūsų apsaugos priemonės galbūt puikiai apsaugo nuo išorės grėsmių, tačiau ar jos apsaugo nuo darbuotojų įmonės viduje.

Tarkime jūs įsigijote puikių programuotojų, bet ar pasidomėjote jų biografija. Ar jums tiesiog užtenka žinoti, kad turite kvalifikuotą profesionalią komandą. Reikėtų įvertinti jų potencialą piktadarystėms. Šie žmonės turi ne tik galimybę prieiti prie įmonės informacijos, bet gali pakišti į jūsų sistemą trojos arklį. Kitaip tariant jie gali pasidaryti slaptą atsarginį įėjimą , kuriuo bus pasinaudota vagiant jautrią ar kritinę jūsų įstaigos informaciją ar švarinant jūsų įmonės banko sąskaitą.

Kitas pažeidžiamumas – aukšto rango vykdantysis darbuotojas su nešiojamuoju kompiuteriu. Kompiuteris be abejonės pilnas įmonei gyvybiškai svarbios informacijos. Paprastai nešiojamieji kompiuteriai, tarkime per pietų pertrauką, paliekami viešbučio kambaryje. Geras šnipas įsibraus į kambarį tuo metu, kai kambarinė tvarkys apartamentus ir apsimes, kad tai jo kambarys. Tikrai reta kambarinė išdrįs abejoti nekviestu svečiu, jei jis elgsis lyg kambarys būtų jo. Jei misija pavyko, nešiojamasis kompiuteris bus įjungtas ir visi duomenys iš kietojo disko bus nukopijuoti. Tam, kad operacija praeitų sėkmingai įsibrovėlis gali turėti partnerį, kuris stebi auką ir kilus pavojui mobiliuoju telefonu susisieks su savo partneriu. Todėl šifruokite visus savo duomenis kompiuterio kietajame diske.

Tai tik mažoji dalis saugumo susijusio su personalu ir dar mažesnė dalis bendrame pramoninio šnipinėjimo kontekste.

Nepamirškite, kad visada galite:

Panašūs įrašai:

Kategorija Straipsniai, Žvalgyba | Į viršų

    2 Responses to “Priešas viduje”

  1. Aurelijus Says:

    Pirmai pradziai reikia uzdrausti naudotis nuosavus nesiojamus kompiuterius. Su valdiskais taspats jokiu isnesimu is firmos.Jei yra tikimybe del info nutekejimo tai darbuotojai turi praeiti atitinkama patikrinima ir tada reikia nuspresti kokioje pozicijoje jis turi dirbti.Jei jau turi slapta info tai nenesiok jos kompiuteryje. Tam yra “flasai”.

  2. zydrunasjoksas Says:

    kamera

Parašyk komentarą