Эксперт в области информационной безопасности Артем Жадеев рассказал, кто в компаниях чаще всего становится источником утечек данных.
Самые опасные с точки зрения утечек бухгалтерия и кадровая служба. Они ежедневно работают с платежными документами, паспортными данными и налоговыми декларациями. Именно на них чаще всего охотятся мошенники. Аферисты отправляют письма от имени руководства с просьбой срочно оплатить счет или рассылают вредоносные файлы под видом налоговых уведомлений.
Высокий риск также у линейных руководителей и менеджеров среднего звена. У них есть расширенный доступ к корпоративным системам, но они менее внимательны к правилам безопасности, чем профессиональные айтишники. Если злоумышленники взломают их учетную запись, они получат доступ к переписке, коммерческой тайне и базам данных.
Технических средств защиты недостаточно. Нужно менять культуру обращения с данными. Помогает поведенческий мониторинг. Система замечает подозрительные действия, например попытку скачать много данных ночью. А сотрудников бухгалтерии и кадров нужно регулярно учить распознавать мошеннические схемы.
