Проблема корпоративных инсайдеров становится все актуальнее. Журналисты издания Wall Street Journal провели собственное расследование, вооружились комментариями ведущих экспертов Microsoft и Gartner и предоставили свой взгляд на проблему ИТ-безопасности.
По мнению одного из ведущих американских журналов, инсайдеры сегодня не менее опасны хакеров, а любой желающий в этом убедиться может установить в своей компании средства мониторинга, например, электронной почты. Уже в первые дни эксплуатации системы можно поймать служащего, который случайно или умышленно пытается отправить чувствительный документ куда-то в Интернет. После этого придется взять под контроль веб, интернет-пейджеры и рабочие станции.
Именно с помощью средства мониторинга почты InfoWatch Mail Monitor российской компании LETA IT-company несколько недель назад удалось поймать инсайдеров, проводивших сделки через свою собственную компанию и таким способом воровавших клиентов и деньги своего работодателя.
Однако не всегда события развиваются по такому детективному сценарию. Намного чаще секреты утекают по беспечности и халатности. Например, известная компания Ernst&Young совсем недавно потеряла 5 ноутбуков.
Один был похищен из автомобиля, четыре – из конференц-зала. Как минимум, на одном из них содержались приватные данные клиентов фирмы: имена и фамилии, номера социального страхования и т.д. Все они были не зашифрованы.
Любопытно заметить, что среди пострадавших оказался Скотт МакНили – основатель и бессменный руководитель компании Sun
Microsystems…