Аналитики и поставщики решений по безопасности единодушны в своей уверенности
по поводу того, что люди – важнейшее средство в битве за корпоративные ресурсы.

Прежде чем научиться постоянно следовать правилам безопасной работы в сети,
служащим нужно не только начать понимать сами эти правила, но также отдавать
себе отчет в том, для они нужны. Начать следует с того, чтобы не оставлять
бумажки с паролями на мониторах, а в дальнейшем придти к тому, чтобы всегда
убеждаться в отсутствии вирусов на своем компьютере к моменту его подключения к
корпоративной сети. Кроме этого, персонал при работе в сети своей организации
всегда должен быть настороже.

Как подчеркивает Эдриел Десотельс из Netragard LLC, свыше 70% атак на
корпоративные сети проводится с использованием методов социальной инженерии. Это
может быть "случайно" оставленный у входа в офис зараженный flash-накопитель или
установление дружеских отношений с сотрудниками организаций через социальные
сети, после чего распространить при их помощи вредоносное программное
обеспечение в корпоративной сети становится значительно проще. Кроме того,
сотрудники фирм должны точно знать, когда требуется их участие, и что именно
нужно сделать. Аномальный трафик с отдельных адресов уже может свидетельствовать
о попытках найти уязвимости сети и логи программ защиты вполне способны
предупредить пользователей об этом.

Технология и обучение одинаково необходимы для обеспечения безопасности. И
хотя правильно понимать человеческий фактор и работать с ним гораздо труднее,
многие аналитики утверждают, что люди – важнее, чем технические средства.
Поэтому хорошие программы безопасности ориентируются, прежде всего, на
корпоративные политики, а не на технологические решения.

Оставить мнение