Устранение внутренней угрозы безопасности сайта

Tesla обратилась в суд с иском против бывшего инженера компании Александра Яцкова, которого компания обвинила в краже «конфиденциальной и строго охраняемой» информации, связанной с технологией суперкомпьютера Project Dojo.

Возможно, еще более тревожным является тот факт, что предполагаемый виновник имел в значительной степени неконтролируемый доступ к некоторым из самых больших секретов компании, несмотря на то, что он работал на этой должности непродолжительное время.

Это напоминание о том, что так много угроз может исходить из мест, которых мы не ожидаем и даже доверяем, и что для многих организаций их следующее серьезное нарушение безопасности уже может отразиться на их платежной ведомости. Эксперты в области информационной безопасности постоянно говорят о том, что большинство зарегистрированных утечек данных, более 60%, были связаны с действиями инсайдеров. И хотя большинство этих инцидентов, вероятно, произошло в результате ошибок или халатности, малые предприятия никогда не могут исключить потенциальный риск для своего бизнеса, если инсайд станет злонамеренным.

Внутренние атаки могут иметь разрушительные последствия для малого бизнеса. В одном из первых громких дел о краже личных данных бывший сотрудник небольшой компании-разработчика программного обеспечения в Нью-Йорке нанес убытки на сумму более 100 миллионов долларов, когда он использовал свои права доступа для загрузки тысяч отчетов о потребительских кредитах и ​​продажи их похитителям личных данных.

Очевидно, он был недоволен после того, как его уволил владелец бизнеса, и все еще имел доступ к такому большому количеству конфиденциальной информации, потому что его босс просто забыл отменить его пароль.

Если вы хотите свести к минимуму подверженность подобным рискам, вы можете предпринять ряд простых шагов:

- Проведите проверку биографических данных. Это кажется очень простой идеей, но вы будете удивлены, узнав, как мало малых предприятий действительно проводят тщательную проверку биографических данных. И проверка биографических данных не должна ограничиваться только криминальным прошлым. Убедитесь, что вы получили как можно больше рекомендаций от работодателей, и свяжитесь с этими работодателями.

- Контролируйте и отслеживайте доступ к важной или конфиденциальной информации. Сотрудники должны иметь доступ к конфиденциальной информации или критически важным ресурсам только в случае необходимости. Например, точно определите, какие сотрудники должны иметь доступ к вашему веб-сайту, убедитесь, что они не передают свои учетные данные и пароли для доступа другим лицам, и отслеживайте, кто и когда заходит на ваш веб-сайт.

- Разработайте четкие политики, чтобы сотрудники знали, что они могут и чего не могут делать, а также последствия игнорирования этих политик. Политика является очень важным документом безопасности и бизнеса. Это не только простой способ напомнить сотрудникам о правилах безопасности, когда их подпись стоит на документе, гораздо проще наказывать нарушителей.

- Сосредоточьтесь на постоянном обучении. Важно, чтобы все сотрудники понимали основы безопасности и то, как выявлять уязвимости, чтобы их ошибки не привели к нарушению безопасности.

- Поощряйте всех сотрудников быть бдительными и сообщать о любых подозрительных или запрещенных действиях, особенно со стороны коллег или подрядчиков. Если им неудобно сдавать коллегу, напомните им, что даже небольшой инцидент с безопасностью может стоить больших денег.

- Как только сотрудник или подрядчик больше не работает в вашем бизнесе или ему больше не нужен доступ к сетям, данным или другим конфиденциальным активам, отмените его пароль и права доступа.

Устранение внутренней, инсайдерской угрозы является важным шагом кибербезопасности. Также важно принять меры предосторожности для защиты от потенциальных инфекций, которые они могут спровоцировать. Отличным примером этого является сканер веб-сайтов, который может отслеживать и удалять инфекции.

Какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.

Компания Mainton - разработка программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.