Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Уходя уходи и не держи камень за пазухой

Кит Феррелл

Увольнение служащих обычно порождает вопросы сетевой безопасности и безопасности данных. Ниже мы приводим семь типовых мер защиты небольшого предприятия от потенциального ущерба, который могут нанести ваши злонамеренные бывшие сотрудники.

Увольнение — будь то по собственному желанию работника или по инициативе администрации — есть одна из реалий нашей деловой жизни. В этот цифровой, сетевой, коммуникационный век эта процедура в первую очередь затрагивает вопросы электронной безопасности бизнеса.

Не так давно, когда служащий покидал организацию по собственному желанию, он подавал заявление, после чего вы обычно определяли дату увольнения, договаривались с ним о сдаче ключей, пропусков, заключительных отчетов о расходах и т. п. Возможно, вы проводили с ним последнюю беседу и даже устраивали прощальную вечеринку. В случае увольнения по вашей инициативе вы обычно ускоряли этот процесс: быстро собирали все соответствующие материалы, и затем выпроваживали служащего из офиса, чаще всего без особых церемоний.

Но вот произошла цифровая революция, которая все поменяла! Сегодня уход служащего с работы по собственному желанию или в связи с сокращением штата порождает бесчисленные вопросы сетевой, компьютерной и информационной безопасности компании, ее клиентов и сотрудников. Если же покидающий организацию рабоник, вне зависимости от причины увольнения, был непосредственно вовлечен в ИТ-управление или ИТ-процессы вашей компании, то проблемы и потенциальные угрозы возрастают многократно.

Хотя мы все хотим верить, что наши служащие, коллеги и сотрудники являются столь же честными и заслуживающими доверия, как и мы сами, надо все же смотреть правде в глаза. Уж если вне вашей организации существует масса желающих незаконно пробраться к ее сокровенным электронным тайнам, то собственные служащие, а бывшие служащие в особенности, представляют собой реальную угрозу вашей сетевой безопасности и безопасности данных.

Вот лишь частичный список потенциальных угроз от бывших работников, имевших доступ к корпоративным информационным ресурсам:

• Вынос действующих паролей и информации, позволяющей получать доступ к сети.

• Похищенная или удаленная без возможности восстановления информация о клиентах и списки адресов их электронной почты.

• Информация о лазейках для проникновения в сеть.

• Логические бомбы или другое зловредное ПО, установленные перед уходом.

Даже реализации одной из этих угроз может быть достаточно, чтобы причинить огромный вред вашему бизнесу и сильно подорвать доверие клиентов к надежности вашей системы безопасности.

Не паранойя, а защита от дурака

Хотя нет абсолютно эффективного средства, которое могло бы помешать бывшему служащему совершить акт «цифровой» мести, существует ряд правил и инструментов в области безопасности и управления, в том числе основанных на простом здравом смысле, которые вы можете использовать, чтобы снизить степень риска.

1. Разработайте политику информационной безопасности и строго ее соблюдайте. Это одна из надежных и проверенных мер. Понятно, что служащего, твердо намерившегося похитить данные или причинить вред вашему бизнесу, вряд ли удастся удержать одной лишь подписью под обязательством о соблюдении политики безопасности. Но подписание такого соглашения, во-первых, дает сигнал всем служащим компании о том, что вы серьезно относитесь к защите своей информации, а во-вторых, может помочь удержать от преступных действий служащего, находящегося «на пороге искушения».

2. Знайте того, кто знает, и знайте то, что он знает. В равной степени важно не только централизовать ведение паролей и управление сетевым доступом, но также все время обеспечивать учет того, кто и к чему имеет доступ, и постоянно обновлять эту информацию. Благодаря этому вы сможете не только свести к минимуму несанкционированный и случайный доступ к критически важной конфиденциальной информации, но также знать о том, какие служащие, располагающие правами доступа, могли скопировать такую информацию.

3. Служащий должен узнавать об увольнении как можно позже. Если вы планируете уволить работника за проступок, то до поры до времени в курсе дела должны быть только вы и как можно более узкий круг ваших сотрудников. Любое заблаговременное распространение такой информации среди персонала повышает шансы увольняемого подготовиться к хищению корпоративной информации или к нанесению вреда вашей информационной системе. То же самое относится и к сокращению штата: афишируйте ваши намерения как можно меньше. Конечно, по организации уже могут ходить тревожные слухи, порождаемые ее экономическим положением и общим состоянием дел в ней. Но не усиливайте тревогу, заранее подавая сигналы о предстоящем сокращении. У служащих, узнавших о том, что вскоре их должны сократить, может появиться соблазн подорвать вашу систему защиты данных.

4. Перекрывайте доступ к информационной системе немедленно, в любом случае как можно скорее. Если нужно произвести увольнение работника по инициативе администрации или выполнить сокращение штатов, то непосредственно перед тем, как принять соответствующие административные шаги, аннулируйте действующие пароли, полномочия доступа и т. п.

5. Разработайте процедуру увольнения служащих, работающих вне офиса. С увольнением/сокращением удаленных служащих, таких, как надомные работники или сотрудники, работающих вне офиса, связаны особые проблемы (что, впрочем, относится и ко всем другим аспектам их работы). Процедуру увольнения такого служащего за проступок, очевидно, следует выполнять так, чтобы у него не было возможности скопировать информацию со все еще находящегося у него оборудования, например с ноутбука, для чего об увольнении вам придется оповестить его лично, непосредственно на его рабочем месте, а не давать временную фору, предварительно вызывая его в головной офис.

6. Будьте начеку. Приступать к тщательному контролю данных и сетевого доступа надо в тот самый момент, как вы начинаете планировать увольнения или сокращение штата. Информацию об увольнениях обычно трудно удержать в полной тайне. Ваш ИТ-персонал (или нанятые на это время независимые профессионалы) должны начать контролировать всю инфраструктуру организации на предмет любых признаков необычного, подозрительного или явно злонамеренного поведения, копирования, удаления данных или установки ПО. Кроме того, вы должны быть начеку еще и в течение некоторого времени после увольнений. (Вообще-то, как вы, наверное, понимаете, начеку надо быть всегда.)

7. Отслеживайте неблагоприятную молву. Интернет дает бывшим служащим, питающим к вам недобрые чувства, богатые возможности для распространения сведений, порочащих вас и вашу компанию. Для этого они могут использовать такие инструменты, как блоги, ресурсы социальных сетей, YouTube, рассылки по электронной почте и другие способы, которым сейчас несть числа. В некоторых случаях распространение порочащей вас информации может дать основание для судебного преследования. Так что следите за электронными СМИ.

Просто страховка, ничего личного

Понятно, что это далеко не полный список рекомендаций, и никогда нельзя знать наверняка, содержатся ли секретные данные компании на флеш-брелоке служащего, выходящего в последний раз из вашего офиса. Поэтому вам с вашим ИТ-менеджером и его персоналом стоит разработать эффективную «процедуру расставания», в которой надо учесть все возможные угрозы и сформулировать соответствующие контрмеры.

Понятно, что большинство из описанных здесь мер следует осуществлять при серьезном участии отдела кадров и юридического отдела. Последний может очень помочь, если есть серьезная причина для судебного преследования бывшего служащего на основании его предполагаемой преступной деятельности или клеветнических комментариев, сделанных им публично после увольнения.

Конечно, большинство увольняющихся служащих вполне допропорядочны и уходят, не предпринимая злонамеренных действий против вашей компании. Но ведь вы планируете и развертываете вашу оборону, ориентируясь не на обычные условия, а на экстремальные обстоятельства..

  
11 '2008
СОДЕРЖАНИЕ

бизнес

• Уходя уходи и не держи камень за пазухой

• Мини-аудит контакт-центра

защита данных

• Кольчуга на вырост

• Новые правила безопасности для сред виртуализации

информационные системы

• Как добиться повсеместного использования бизнес-аналитики

• Унифицированные коммуникации на базе SOA

• P2P-утечки и корпоративная безопасность

• Управление портфелем проектов

инфраструктура

• ИБП для ЦОДов. Часть 1

• Серверы российского производства

• Коммутирующие инфраструктуры Ethernet: конкурс решений

• Широкополосная мобильная связь: ее настоящее и будущее

сети связи

• Централизованно управляемые абонентские шлюзы доступа

• Подходы к оценке качества управления связью

кабельные системы

• «Умная» инфраструктура повышает безопасность сети

новые продукты

• Монтажные конструктивы от Depo Computers; Многофункциональное устройство NAS


• Калейдоскоп


Реклама:
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх