Около 20 лет наша компания занимается системами информационной безопасности. За это время сменилось насколько поколений систем. Сейчас каждое предприятие оснащено в той или иной степени системой защиты информации. Спектр аппаратных и программных средств необычайно широк:
Казалось бы, руководство компании может спать спокойно: информация в безопасности. С одной стороны – да. Если действовать по правилам, взломать современные системы информационной безопасности практически невозможно. С другой стороны – нет. Поражает простота, с которой преодолеваются все защитные барьеры, если принять в рассмотрение человеческий фактор.
Возьмем традиционную систему защиты базового уровня – пароль. Пароль должен быть сложным, и его необходимо часто менять. Кто из сотрудников признается, что не может его запомнить? И вот, пароли можно найти в любых настольных блокнотах сотрудников, на самоклеющихся листочках, прикрепленных к монитору компьютера, в файлах под названием «Пароли» на ПК…
Можно развивать и совершенствовать системы защиты. Дополнять их таблетками, карточками, биометрией… Проблема не нова, и на рынке один за другим предлагаются продукты для ее решения. Появились целые направления: DLP-решения, БКФ (база контентной фильтрации)… Человеческий фактор все преодолевает. Вы можете запретить посылать файлы по почте, печатать, копировать на флешку… Но пытливый сотрудник сфотографирует экран монитора на обычный мобильный телефон, даже просто из любопытства, - и все…
Это касается не только коммерческих организаций, но и государственных структур. Например, сообщение «Как я нашел дыру в системе безопасности» сайта госуслуги.рф: http://habrahabr.ru/blogs/infosecurity/97266/
С каждым годом становится все очевиднее, что когда дело доходит до безопасности информации наибольшая угроза для любой организации и структуры – человеческий фактор и не только у нас в стране. http://habrahabr.ru/blogs/infosecurity/123164/ .
Что делать? Как правило, на предприятиях существуют целые отделы информационной безопасности, которые разрабатывают стратегии по защите информации от утечек. В свою очередь административные отделы компаний выпускают тома правил, по которым регламентируется работа сотрудников и определяется, что им можно делать, а что нельзя, в том числе с целью защиты информации.
Но все ли сотрудники будет добросовестно исполнять все правила? При этом, многими людьми движет не желание навредить или украсть данные, а элементарное любопытство.
Как решить эти, казалось бы, неразрешимые проблемы? Как минимизировать влияние человеческого фактора?
Обращайтесь. Наша компания разработала целый комплекс программно-аппаратных средств и методов для успешного преодоления человеческого фактора в системах защиты информации.