Корпоративный шпионаж, несомненно, является злом, с которым приходится мириться тысячам конкурирующих компаний, спрашивая старших руководителей, как эти шпионы делали кражу конфиденциальной информации от компании в безопасной среде.
На сегодняшнем глобальном и высококонкурентном рынке тем, кто должен принимать решения в сфере бизнеса, требуется солидная база информации во всем, что касается сильных сторон, уязвимости, стратегий, планов и интересов конкурентов или возможных партнеры.
Предприниматель, политик, промышленник и т. Д. В настоящее время подвергаются ряду рисков различного рода (финансовых, родовых, имиджевых, личных и т. Д.), Некоторые из которых не понимают, что риск коммерческий, промышленный и политический шпионаж существует, и его последствия могут быть серьезными. Корпоративный шпионаж ни в коем случае не является недавней опасностью. В настоящее время считается, что 70 процентов медианного значения корпорации находится в информации, которой она владеет (Источник: Тенденции в потере конфиденциальной информации - Тенденции в потере конфиденциальной информации, Американское общество промышленной безопасности и PricewaterhouseCoopers, 1999).
Многие из наиболее успешных корпораций сегодня пострадали от случаев корпоративного шпионажа, и число таких случаев постоянно увеличивается. В 1999 году компании из списка Fortune 1000 сообщили о потерях в сумме 45 триллионов долларов США в результате корпоративного шпионажа (источник: Тенденции в потере конфиденциальной информации - Тенденции в потере конфиденциальной информации, Американское общество промышленной безопасности и PricewaterhouseCoopers, 1999), Компьютерные технологии явно являются питательной средой для кражи конфиденциальной или защищенной информации, используемой этими корпоративными шпионами. ИТ-директора должны проводить время, защищая компанию, применяя соответствующие меры безопасности для своей сети и устанавливая эффективные стандарты.
Наиболее ценная информация в настоящее время хранится в электронном виде, и, поскольку компьютеры подключены к сети и подключены к сети или доступны с помощью других физических средств, главный системный директор играет решающую роль в защите корпорации от действий шпионаж (и в прекращении этих действий, когда они обнаружены). Хотя случаи корпоративного шпионажа, скорее всего, невозможно полностью искоренить, корпорации могут изменить свои стратегии безопасности, чтобы свести к минимуму инциденты и убытки, которые они вызывают.
Среди прямых рисков, связанных с людьми, которые имеют доступ к конфиденциальной информации и специальному доступу, есть три основных типа опасностей, которые могут способствовать корпоративному шпионажу:
- Взяточничество: сотрудники могут получать прямые предложения от сотрудников разведки других корпораций, которые предлагают наличные в обмен на конфиденциальную или защищенную информацию. Социальная инженерия: манипулирование сетевым администратором или другими людьми в системном отделе (либо сотрудниками самой корпорации, либо третьими лицами) для раскрытия информации, такой как данные для входа или другие данные из аутентификация, которая затем может быть использована для получения доступа к конфиденциальной информации. Сговор в группах: когда несколько сотрудников объединяют свои усилия, чтобы использовать свои коллективные знания и привилегии для получения доступа к информации.
Корпоративный шпионаж со стороны посторонних привлекает больше внимания средств массовой информации, чем незаконная деятельность персонала, тем более что сетевые средства защиты от внешних шпионов аналогичны тем, которые используются в качестве защиты от хакеры. Уязвимости в сети, которые позволяют посторонним получить доступ к вашей сети, в конечном итоге позволят им получить доступ к защищенной информации, которую они ищут.
В случае внешних шпионов распространенными способами получения доступа к защищенным данным являются: ДЕШЕПРИРОВАННЫЕ ПАРОЛИ, ЗАДНИЕ ДВЕРИ И ЛОШАДИ ТРОЯ, ПАКЕТ «ЗАПАХ», СОЦИАЛЬНЫЙ ИНЖИНИРИНГ, другие.
Уязвимости в сети, которые могут привести к утечке информации, включают присутствие в Интернете, электронную почту и действия пользователей в Интернете, вашу интрасеть и привилегии доступа.
Хотя они не оказывают непосредственного влияния на системный отдел, также можно использовать физические методы, такие как вычитание портативных компьютеров и вмешательство в линии передачи данных. Чтобы защитить себя от неправомерного использования или случайной утечки внутренней информации внешним шпионам через сеть, корпорация должна оценить и классифицировать информационные активы и разработать стандарты и решения для реализации, которые уменьшат несанкционированный доступ к Эти данные.
Эти растворы должны быть применены, являются следующие:
- Необходимо контролировать электронную почту и интернет-трафик, чтобы предотвратить передачу конфиденциальных данных по сети. Фильтрация интернет-контента помогает ограничить доступ к веб-сайтам, что может поставить под угрозу конфиденциальность корпорации. Фильтрация электронной почты может предотвратить передачу конфиденциальной информации по электронной почте, включая информацию для аутентификации или защищенные данные. Использование комплексных антивирусных решений, включая поиск троянских коней, поможет вам устранить шпионаж корпоративные (и, как следствие, кражи данных) с помощью методов бэкдора.Программные продукты для обнаружения вторжений обеспечат эксклюзивный доступ уполномоченных лиц в ограниченные зоны сети.Системный отдел может получать оповещения о попытках вторжения и может действовать соответствующим образом. Решения по оценке уязвимостей помогут системному отделу понять архитектуру безопасности и уязвимости каждого компонента в структуре. Они помогут ИТ-директорам получить аудиты сети, а также разработать и улучшить защиту.
Внедрение стандартов поможет системному отделу разработать надежный набор стандартов конфигурации сети. Эти правила также могут помочь вам установить правила доступа, чтобы вы могли лучше отслеживать активность и обнаруживать возможные вторжения. Что касается пользователей, правила гарантируют, что они понимают, как правильно использовать ресурсы корпоративной сети. Эти стандарты помогают установить процедуры управления инцидентами. Другим возможным решением для искоренения корпоративного шпионажа является сотрудничество между корпорациями и компетентными правоохранительными органами в ходе шпионских расследований, чтобы помочь Администрации лучше понять будущие угрозы безопасности общественной инфраструктуры.,Ранее многие корпорации не хотели сообщать о нарушениях безопасности. Поскольку шпионаж является очень дорогостоящим вторжением, корпорации гораздо охотнее обвиняют шпионов.
В отличие от хакеров или вирусов, потери, вызванные шпионажем, могут быть возмещены, поскольку вторжению способствуют конкуренты или даже официальные организации, которые могут оплатить ремонт убытков после соответствующих юридических действий., В заключение, на конкурентном рынке, на котором информация является ценным активом, шпионаж вряд ли исчезнет. Многие эксперты прогнозируют, что шпионаж будет расти в будущем, особенно потому, что широкая публика имеет доступ к Интернету и другим электронным технологиям, достойным самого Джеймса Бонда.
Несмотря на то, что шпионаж невозможно устранить, внедрение средств защиты в сети позволяет, по крайней мере, минимизировать потерю конфиденциальной информации электронными средствами.
