Стало известно, что один из ключевых источников риска в организациях — работники, которые имеют доступ к базам данным. Более половины конфиденциальных данных пользователей сливают в сеть как раз бывшие сотрудники, пишет «Лента.ру».
Стоит понимать, что невозможно построить сбалансированную систему защиты, если пренебрегать внутренним нарушителем. И это относится к небольшим компаниям, и к корпорациям с тысячами работников, — сообщил эксперт Андрей Прозоровский.
По мнению эксперта, возможностей несанкционированного доступа к конфиденциальной информации есть довольно много, к ним относятся: внешние носители, стеганография аудио- или видеоматериалов.
Однако есть способ, как можно разрешить проблему — пересмотреть политику увольнений. Отечественные корпорации зачастую оставляют работнику доступы к системе после объявления об увольнении. Что на счет информационной безопасности, то в этом случае западная практика увольнять одним днем более правильная.