Большинство утечек информации произошли не из-за хакеров, целенаправленно атакующих компании по всему миру. И, хотя действия «корпоративных шпионов» существенно вредят бизнесу, даже они не добрались до первого места в ТОПе информационных угроз. Любопытный читатель, интересующийся информационной безопасностью, тут же предположит, что на пальме первенства фишинг – один из основных инструментов взлома. И окажется неправ.
Любое агрессивное воздействие извне или изнутри, представляет опасность, но требует определенной подготовки – человеческих и финансовых ресурсов. А, как говорится, «зачем платить больше?» если, рано или поздно, практически любая компания добровольно распахнет двери перед злоумышленниками. Ведь главная причина утечек данных – тот самый «человеческий фактор» в совокупности с глупостью, безалаберностью и безответственностью. Инсайдерами не рождаются, ими зачастую становятся непреднамеренно. Ведь «крот» — это не всегда человек, решивший поживиться технологиями или наработками компании-работодателя. Инсайдером может стать любой сотрудник, просто отправив конфиденциальные данные «не в то окно».
Угрозы безопасности начинают появляться с момента «встречи» персонала и «рабочего инструмента» 21 века — компьютера. Утром, сделав дежурную чашечку кофе, среднестатистический сотрудник вводит коды доступа для входа в систему, корпоративную почту и так далее. И уже на этом этапе риски начитают неуклонно расти. Первопричина опасности – «человеческий фактор», а именно использование простых паролей, которые несложно подобрать.
С 2013 года пальму первенства, по данным различных исследований, занимает «123456». Казалось бы, громкие утечки информации должны были вразумить незадачливых пользователей, но нет, чуда не произошло. В 2019 «хит-парад» расположился на пьедестале следующим образом:
- 123456
- 123456789
- qwerty
- password
- 1234567
Как утверждают специалисты: все, что легко запоминается – легко взламывается. По данным исследований, в крупных корпорациях (более 1000 сотрудников), с выстроенными алгоритмами информационной безопасности, можно обнаружить минимум 25 небезопасных паролей из ТОПа.
В малом и среднем бизнесе ситуация еще хуже. В компании, численностью 25 человек или меньше, за год используется 85 простых кодов доступа: эти пароли мигрируют от одного работника к другому, поэтому нет ничего удивительного в том, что в один прекрасный день менеджер Ваня сможет случайно получить доступ к компьютеру и базам данных кого-либо из своих коллег.
Если раньше пароли были первой линией обороны бизнеса, то сейчас, по мнению экспертов, они не просто утомили персонал бесконечной чехардой с их заучиванием, но и стали дополнительным фактором риска. Это подтверждает и статистика: сотрудники, устав от бесконечных комбинаций букв и цифр, используют коды доступа повторно. В среднестатистической компании один сотрудник может повторять секретную комбинацию до 13 раз. Отчет Verizon за 2019 год утверждает, что 80% утечек данных могут быть связаны со слабыми паролями.
Учитывая статистику, специалисты по информационной безопасности пришли к выводу: наиболее безопасный и простой путь авторизации – мультифакторная аутентификация с использованием биометрических параметров. Надежность такой системы обусловлена тем, что сканер отпечатка пальца или систему распознавания лиц обмануть очень сложно.
Главное же преимущество — подобные решения оптимизируют внутренние процессы и позитивно отражаются на эффективности выполнения задач персоналом. Ведь больше не нужно запоминать сложные пароли или записывать их на бумажку, а потом долго и нудно вводить на клавиатуре, всматриваясь в непонятные звездочки. Достаточно просто подойти к компьютеру и авторизоваться в системе.
Такое прогрессивное решение было интегрировано в программный комплекс «Стахановец». Наши разработчики постоянно совершенствуют отчет «Распознавание лиц», стараясь не только повысить надежность периметра безопасности бизнеса, но и избавиться от рудиментов прошедшей эпохи, негативно сказывающихся на эффективности внутренних процессов.
Главный плюс новой опции – для развертывания системы распознавания лиц не нужно покупать дополнительное дорогостоящее оборудование. Функциональность будет доступна на любом «офисном» компьютере или ноутбуке, оснащенном веб-камерой.
Теперь, без дополнительных инвестиций в техническую часть, бизнес сможет реализовать наиболее прогрессивную технологию контроля и управления доступом на предприятии.