Все чаще мы наблюдаем, что, как и любой человек, любое предприятие, независимо от его величины, может оказаться объектом какого-нибудь преступления. Часто началом такого пути становится кибермир, ведь нечто, что создает для нас много возможностей, создает также источники опасности. Если посмотреть на предприятия и случаи мошенничества, происходящие с ними, то большинство преступлений совершается именно через киберпространство.
Кятлин Кукк: Мошенники подбираются к предприятиям через работников
Мы уже почти не наблюдаем группы преступников в физическом виде, которые бы бродили вокруг коммерческого здания и планировали нападение. Изменяющийся мир изменяет также преступность, которая все чаще переходит в кибермир, как и наша повседневная жизнь. Наши повседневные действия в очень большой мере перешли в интернет-пространство. Пусть каждый из нас найдет немного времени и подумает о том, как много мы ежедневно контактируем с интернет-средой, например, у всех нас есть мобильный телефон и мало у кого телефон - кнопочный. И мы придем к такому выводу, что это интернет-среда, в которой преступники умело пытаются втянуть нас в свои действия, чтобы позднее присвоить наше имущество.
Для кибермошенников слабейшим звеном является человек
Организации образованы из людей, а это значит, что в случае направленного против предприятия мошенничества всегда можно говорить также о человеческом факторе и возможных промахах. Именно таких промахов ждут кибермошенники, одной из главных мишеней которых является кошелек предприятия. Целью мошенников является найти жертву, затем получить доступ к счетам как самого человека, так и, например, к счетам связанного с ним предприятия. В большой организации может царить такое мнение, дескать, я ведь рядовой работник и через меня невозможно причинить какое-то зло. Однако в действительности роль играет любой человек, абсолютно каждый работник. Например, через различных работников пробуют подобраться к IT-системам предприятия, откуда уже идут дальше в направлении более крупных целей - доступа к банковским счетам, цепочкам поставок, да куда угодно; но в любом случае последствия будут катастрофическими. То есть каждый из нас играет важную роль в обеспечении безопасности, как своей, так и предприятия, на котором мы работаем.
Информированности не хватает
Осмелюсь сказать, что информировать наше общество о подстерегающих в интернете угрозах недостаточно. Мы не в состоянии еще видеть и понимать наряду с возможностями кибермира также все сопутствующие ему риски. Развитие технологий происходило очень быстро, вот предприятия и стараются в лучшем случае учиться на ошибках, не успевая предупредить их. Разговор об опасностях кибермира и постоянное обучение людей - это вещи, которыми мы должны постоянно заниматься, ведь информированные работники являются частью защитной линии любого предприятия.
"Большинство случаев доступа преступников к IT-системам или к банковским счетам предприятий получили начало через кого-то из работников, которые, не предчувствуя ничего плохого, щелкали по кнопкам там, где не должны".
Кятлин Кукк, руководитель охраны "SEB Turbekeskus"
Большинство случаев доступа преступников к IT-системам или к банковским счетам предприятий получили начало через кого-то из работников, которые, не предчувствуя ничего плохого, щелкали по кнопкам там, где не должны. Но при этом я не стала бы здесь обвинять такого человека, а указала бы пальцем больше в направлении тех, чьей обязанностью является учить людей замечать и обезвреживать угрозы, а также говорить в общем на тему безопасности. Человек не в состоянии заметить опасность, если он не знает, каковы ее признаки.
Рассеивание внимания
Темпы работы и жизни людей явно показывают, что мы должны находить больше времени на то, чтобы вникать и контролировать ситуацию. Контроль - это основа всего, внедрять необходимо также всевозможные меры профилактики. Мы склонны спешить и осуществлять одновременно несколько действий, это привычка, от которой следовало бы избавиться.
Не делая передышек и не сосредотачиваясь, мы не замечаем отклонений от нормы, результатом которых в мошеннических схемах является чаще всего потеря больших денежных сумм. Причем нет разницы, говорим мы об обычном гражданине или о работнике предприятия, конечный результат все равно один, и преступнику не важно, кто ты такой, для него важно наличие жертвы. Просто в случае предприятия мы видим, что добыча преступников оказывается гораздо больше.
Удобство - это не безопасность
Нельзя доверять вслепую, нужно проверять - звучит параноидально, но иначе нельзя. Будь то присланный партнером по сотрудничеству или пришедший на почтовый ящик счет, электронное письмо с каким-то предложением, сообщение из банка и так далее. Надо найти время, чтобы проверить достоверность их содержания, а также реально переговорить с партнерами, проверить адекватность содержания поступающих писем и адрес отправителя, проконтролировать фон, перед тем как брать на борт нового партнера по сотрудничеству, регулярно проверять свои IT-системы, тестировать свою команду и так далее.
Этот перечень можно продолжить, и он явно покажется слишком утомительным, поэтому большинство и решают игнорировать вышесказанное. Однако удобство не является безопасностью. Положите на чашу весов то, что можете потерять. Данные всей клиентской базы, все электронные письма, деньги с банковского счета? Даже нескольких этих примеров может хватить, чтобы внести изменения в прежнюю деятельность.
Каждый из нас должен быть внимательнее, чем когда-либо, только так мы обеспечим безопасность как свою, так и предприятия, ведь безопасность создаем в первую очередь мы сами. Так что, давайте проверять, проверять и еще раз проверять: наша безопасность - в наших руках!