безопасность
В последние несколько лет мы стали свидетелями ряда громких, масштабных нарушений безопасности с довольно серьёзными последствиями вроде массивных утечек личных данных. Эффекты варьируются от чего-то безобидного, хоть и неприятного, вроде утечек настоящих имён игроков в ММО, до чего-нибудь чрезвычайно опасного, например, раскрытия данных банковских карт и номеров социального страхования. Так почему же это происходит? Причины могут быть разными в каждом конкретном случае, но по большому счёту их можно описать при помощи всего трёх слов.
Тяжёлые случаи
Инциденты с Sony Playstation Network и Sony Pictures, которые привели к утечке терабайтов конфиденциальных данных, теперь кажутся почти культовыми. И, несмотря на то, что сами по себе атаки могли быть весьма сложными, действительная причина исполинских взломов в обоих случаях одинакова. ИТ-работники подразделений Sony хранили эти данные как попало: пароли обычным текстом, незашифрованные документы, папки с гордым названием «Пароли». Другими словами, все эти «ценные активы» лежали прямо на виду.
Нарушения #безопасности ИТ: основные факторы
Tweet
Это самые вопиющие случаи, непосредственно затрагивающие тысячи (иногда десятки, сотни тысяч или даже миллионы) людей по всему миру.
Но всегда есть и более тонкие, не столь публичные инциденты, они не привлекают к себе столько внимания, сколько мегавзломы Sony, но они всё равно приводят к утечке данных или финансовым потерям.
Приземлённые примеры
Высокопоставленный служащий корпорации вынужден управляться с громадным числом разных паролей. Нет ничего удивительного в том, что он использует для их хранения как свой смартфон, так и планшет. В конце концов, он обязан оставаться на связи везде, где только возможно, даже когда использовать ноутбук не получается.
Самая распространенная ошибка, которую допускают даже весьма опытные пользователи, заключается в повторном использовании паролей для множества ресурсов. Это не так плохо, как иметь пароль 1234 к важной учетной записи электронной почты. Это, наверное, еще хуже.
Но факт остается фактом. Согласно опросам «Лаборатории Касперского», 59% людей небезопасно хранят свои пароли, 63% применяют «легко угадываемые» пароли, и до 39% используют одну и ту же комбинацию во всех своих учётных записях. Если хакерам удаётся заполучить один такой пароль, срабатывает эффект домино.
По большому счёту причину взлома можно описать всего тремя словами #enterprisesec
Tweet
В одной компании финансовый директор хранил кое-какие серьезные документы в своем смартфоне. Кто-то прознал об этом, так что людного аэропорта и пары ловких рук хватило, чтобы лишить директора и устройства, и конфиденциальной информации, которая впоследствии перепала тому, кто предложил за неё лучшую цену. Данный сценарий, допустим, сфабрикован, но он вполне реалистичный. Независимо от того, что на самом деле происходит с потерянным устройством, это уже риск сам по себе.
Опрос «Лаборатории Касперского» показывает, что треть предприятий сталкивались с потерей или кражей мобильных устройств сотрудников, из них четверть признали, что потеряли данные вследствие инцидента.
Всего три слова
Как сказано выше, основные факторы нарушений безопасности, в целом, сводятся к трём словам. Каким? Первое — «плохая», второе — «политика», а третье — «безопасности». То есть нечёткие правила, плохая гигиена паролей, незащищенные мобильные устройства, и т.д.
Но «плохая» не означает «не подлежащая улучшению».
Советы