Навигация
Главная »  Интернет 

IT-отделы должны пересмотреть политику информационной безопасности


Работники коммерческих компаний создают свой собственный скрытый отдел информационных технологий, позволяющий обходить им корпоративную политику по ограничению возможностей использования Сети. В связи с этим ИТ-отделы и их руководители должны пересмотреть своё отношение к правилам по использованию компьютеров на рабочем месте сотрудниками, так как политика жестких ограничений может нанести лишь больший вред компании.

Такое мнение выражено Беном Уортеном в онлайновой версии американского издания CIO. В своей статье Уортен приводит результаты опроса в рамках программы Pew Internet and American Life Project, в соответствии с которыми 45% взрослых респондентов считают, что интернет помогает им выполнять свою работу. При этом опрашиваемые не называли в качестве улучшающего фактора корпоративную ИТ-инфраструктуру.

В настоящее время доступны многие сетевые технологии, позволяющие сделать работу эффективнее, но вызывающие недоверие со стороны руководства корпоративных ИТ-отделов. В частности, для переноса большого количества информации используются внешние жесткие диски. Потеря такого носителя может нанести вред компании, однако сотрудников можно снабдить переносными носителями с защитой шифрованием.

Необходимость редактирования документов несколькими пользователями также часто встречается. Такую возможность предоставляют онлайновые сервисы, например, Google docs and spreadsheets. Клиенты обмена мгновенными сообщениями также могут помочь в работе или позволить персоналу быстро связываться с членами своих семей, не тратя время на телефонный звонок. Современные мобильные телефоны позволяют выходить в интернет и пересылать почту в любом месте, где работает связь.

В то же время, многие пользуются такими сервисами, как ICQ, в основном, в личных целях - для болтовни в течение рабочего дня со своими друзьями и знакомыми. В случае отказа от жесткого регулирования интернета и ограничения трафика работодатель, принявший в штат заядлого линуксоида, может расплачиваться за скачивание дистрибутивов свободных программ, размер которых доходит до 4 Гб.

Пересылка необходимых для работы файлов на собственный ящик электронной почты также может поставить под угрозу корпоративную безопасность, так как доступ к личной почте могут иметь члены семей работников, вполне вероятно, работающие в конкурирующей фирме. Во избежание утечки секретов по родственным каналам некоторые крупные корпорации просят своих сотрудников стараться не сходиться с работниками конкурирующих компаний.

 

 Межсайтовый скриптинг и SQL-инъекция в aWebNews.
 Можно взломать и принтер.
 SQL-инъекция в SiteMan.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.