Каждая крупная компания имеет свой ИТ-отдел. Непосредственно вопросами информационной безопасности, как правило, занимается один или несколько сотрудников этого отдела, реже вопросами защиты информации занимается отдельное подразделение. Как правило, если суммировать все функции, возложенные на службу информационной безопасности, можно заключить, что её основной функцией является недопущение утечек конфиденциальной информации за пределы компании. Именно так все последние годы воспринималась задача по защите информации предприятия. Однако современное развитие инфокоммуникационных технологий, стремительное развитие средств связи и интернета и одновременно при, к сожалению, весьма невысоком уровне компьютерной грамотности пользователей, приводит к появлению новых вызовов и опасностей для службы информационной безопасности. Безграмотный в вопросах защиты информации сотрудник внутри корпоративной сети компании, которую сотрудники отдела ИБ считают вполне защищённой и безопасной, вольно или невольно становится поистине троянским конём в первоначальном гомеровском смысле слова! Неумение правильно работать со средствами обеспечения защиты информации (антивирусами, программами шифрования данных и т.д.), небрежение служебными обязанностями и посещение в рабочее время развлекательных сайтов сомнительного содержания, зачастую содержащими вирусы и троянские программы, да и, наконец, просто элементарное нежелание утруждать свою память и использовать достаточно стойкие пароли – всё это приводит, если не к разращению, то к значительному нарушению выстроенному службой информационной безопасности защищённого периметра сети. И если разрушительное поведение подобного сотрудника в офисе ещё сдерживается несколько и его собственным самоконтролем и противодействием технических специалистов по защите сети, то на домашнем компьютере такой горе-пользователь зачастую приносит как ни странно не меньше, а то и болеше ущерба, чем в офисе. Всё же в офисе он довольно скован в своём ИТ-поведении: программы-фильтры, антивирусы, межсетевые экраны и т.д., да и вообще работать нужно, зато дома – никаких ограничений! Пользователь посещает порно-сайты, где он заражается вирусами (так как антивирус не использует), используемые им пароли легко взламываются, он без подозрений запускает вложенные в спам-письма файлы/следует по предложенным сомнительным ссылкам, оставляет персональную, а часто и корпоративную информацию на различных открытых форумах, в социальных сетях, гостевых книгах, откуда её потом успешно собирают и используют спамеры, взломщики и кибер-мошенники всех мастей.
Так домашние компьютеры подобных субъектов становятся рассадниками компьютерной заразы, различных вирусов, ботов и троянских программ. Эти зомби-компьютеры используются злоумышленниками для организации DDoS-атак, рассылки спама, взлома сайтов. В итоге безграмотность, безответственность и нежелание повышать свой образовательный уровень в области информационных технологий и соблюдать элементарные правила по защите информации приводят к тому, что такой, с позволения сказать, пользователь вредит себе на рабочем месте своим поведением на домашнем компьютере – пока он сортирует, ругаясь спам, пришедший на корпоративный почтовый ящик, его зомби-компьютер дома заваливает его и ящики сотен других пользователей новыми порциями мусорных сообщений.
Итак, возвращаясь к теме, поднятой в первом абзаце статьи, о новых вызовах ИТ и ИБ-службам, закономерно сделать вывод: в дополнение к прежним заботам служб о недопущении утечек конфиденциальной информации за пределы компании добавляется новая головная боль – защита от ПОСТУПЛЕНИЯ мусорных данных В пределы информационной системы компании, в её корпоративную сеть гигабайтов спама. Недостаточность принятых (и постоянно принимаемых – системы фильтрации спама требуют постоянных настроек и обучения, только так антиспам фильтрация может поддерживать качество работы на приемлемом уровне) мер по фильтрации спама приводит к значительному затруднению работы почтового сервера, прохождения деловой электронной почты и негативно отражается на производительности труда сотрудников. Представьте, какой будет производительность труда сотрудника по основным рабочим обязанностям, если каждый час ему придётся хотя бы 5 минут сортировать полученную электронную почту и фильтровать спам, который мешает в потоке писем найти сообщения от коллег, клиентов, партнёров?! Даже не говоря о такой тонкой материи, как о комфорте работы сотрудника, его удовлетворённости рабочими условиями, можно с уверенностью сказать, что простая потеря времени каждого сотрудника компании на ежедневную фильтрацию спама в своей входящей корпоративной почте приводит к ежедневным, ежемесячным и ежегодным потерям от тысяч до многих миллионов долларов (в зависимости от размеров предприятия).
Резюмируя вышеизложенное, заметим, что современному руководителю службы ИБ, а тем более CIO предприятия, необходимо постоянно помнить о современном дополнении парадигмы информационной безопасности – защищать информацию не только от утечки наружи, но и оберегать вверенную информационную систему от попадания мусорной информации, спама внутрь. Необходимость применения систем фильтрации спама, антиспам-систем становится насущной необходимостью нормального функционирования всех компаний от малого до крупного бизнеса. Недостаточность, не говоря уже о полном отсутствии, систем фильтрации спама рано или поздно приведёт компанию к вытеснению с рынка более дальновидными и расторопными конкурентами, которые вовремя озаботились вопросами фильтрации спама своей корпоративной электронной почты и, как следствие, стали более конкурентоспособны на рынке.
При публикации статьи установка активной индексируемой гиперссылки на источник - сайт E-NIGMA.RU обязательна!