Защита от мошенничества и человеческих ошибок

Никогда не поддавайтесь глупому заблуждению, что наиболее безопасными объектами вашей предпринимательской деятельности являются ваши служащие. В марте 2000 года, как раз перед обсуждением в Конгрессе вопросов безопасности, на сцене появился кре- кер Кевин Митник (Kevin Mitnick), которой заявил, что социальная инженерия - это наиболее эффективный способ получения информации, необходимой для взлома сайта.

Что такое социальная инженерия? Это получение требуемой вам информации от людей путем фальсификации своей личности, а также с помощью обмана или запугивания слу- жащих организации. Чтобы не стать жертвой такого рода мошенничества, вы должны принять некоторые меры предосторожности.

Во-первых, разработайте документ, определяющий политику безопасности вашей ком- пании. В этом документе регламентируйте процедуру предоставления конфиденциаль- ной информации по телефону или электронной почте служащими компании. Постарай- тесь внушить каждому сотруднику, что не все их телефонные собеседники с приятным голосом и сладкими речами являются теми, за кого они себя выдают. Если ваши служа- щие будут точно знать, что относится к конфиденциальной информации, они, скорее всего, остерегутся передавать кому попало информацию, не подлежащую разглашению.

Далее потренируйте своих служащих. Наглядно продемонстрируйте сотрудникам ситуа- ции, которые ими могут быть неверно истолкованы как легальные запросы закрытой информации. Укажите служащим степень риска таких ситуаций, и что может случиться в случае пропажи хотя бы небольшой части информации.

Продолжение темы:

Полезная информация