07.02.2017
Угроза, к которой в большинстве организаций относятся достаточно небрежно, — визуальный хакинг. Под этим термином понимается акт визуального считывания чувствительной или секретной информации тем, кто не имеет на это права.
Проще говоря, это — подсматривание. Когда-то оно производилось невооружённым глазом. Затем к глазу присоединились камеры — с большим оптическим увеличением с большого расстояния или миниатюрные с небольшого. Теперь делать визуальный хакинг можно ещё и с помощью беспилотника, летающего, например, перед окнами офисного здания.
Значительно повышает вероятность визуального хакинга наблюдающийся в наше время рост числа удалённых и мобильных сотрудников. По данным организации Ponemon Institute, девять из десяти мобильных работников когда-либо обнаруживали, что кто-то чужой смотрит на экран их ноутбука в общественном месте. Ещё тревожней тот факт, что половина опрошенных, находясь в общественных местах, не предпринимает никаких шагов для защиты информации от подсматривания.
Обилие гаджетов вокруг нас многократно облегчает визуальный хакинг. Человек со смартфоном в общественном транспорте «сливается с толпой» — он неотличим от десятков других пассажиров, каждый из которых вертит в руках свои «девайс».
Нелояльность работников по отношению к собственной компании также можно считать приметой времени. И для тех из них, кто захотел «сработать на сторону», визуальный хакинг — ценное подспорье.
Борьбу с визуальным хакингом эксперты советуют начинать с аудита. Кто-то должен обойти компанию и зафиксировать, где мониторы выставлены напоказ, и где не запираются комнаты, в которых находится что-то важное. Стоит также составить перечень удалённых и мобильных сотрудников, в руках которых может находиться важная информация.
Далее можно применить физические средства защиты, например надеть на мониторы фильтры, не позволяющие видеть на них что-либо при взгляде под углом, существенно отличным от прямого.
Сотрудников необходимо обязать выполнять несложные процедуры, которые прежде придётся разработать. Важный документ не должен просто так оставаться на экране, когда с ним перестали работать. Определённые меры предосторожности нужно соблюдать, когда в комнату вошёл посетитель, то есть посторонний.
Для того, чтобы заставить людей соблюдать меры предосторожности, сгодятся и разъяснения, и тренинги, и меры поощрения. Однако достичь в этом деле результата нелегко. Поведение человека — это то, что труднее всего изменить в любой организации.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal