24.07.2013 Мнения, Безопасность
Руслан Мамедов, «Открытые технологии»
При построении системы защиты информации компании традиционно делают акцент на защите от внешних нарушителей. Однако не менее серьезный вред бизнесу могут нанести и внутренние злоумышленники. Как показывает практика, чаще всего защищаемая информация выходит за пределы компании именно при участии сотрудников, имеющих легальный доступ к ней. Для определения потенциальных групп внутренних нарушителей в первую очередь необходимо наблюдение за информационным обменом между сотрудниками в рабочее время. В идеальном случае имеет смысл учитывать, кто с кем совместно проводит время: за обедом, чаем, курением (по статистике, за время перекура информация, как личная, так и служебная, может распространяться быстро и в больших объемах) и т.д. На основе полученных данных с учетом особенностей каждого сотрудника можно ...
читать далее.
