Несанкционированные программы
Несанкционированные программы — программное обеспечение, устанавливаемое сотрудниками какой-либо компании без ведома отдела информационной безопасности. Такие программы могут предоставить киберпреступникам лазейки для проникновения в сеть предприятия. Также они могут стать причиной снижения производительности труда. Действия некоторых работников приводят к злонамеренной эксплуатации вычислительных ресурсов работодателя (рассылка спама, раздача файлов, майнинг криптовалют и прочее).
Классификация несанкционированных программ
Можно выделить несколько групп программного обеспечения, запрещенного в корпоративной среде:
- Социальные сети и мессенджеры. По данным, собранным компанией Cisco, 68% сотрудников различных IT-компаний используют социальные сети на работе. Огромное количество утечек информации произошло именно с их помощью.
- Клиенты P2P-сетей. Такие программы (например, BitTorrent) используют 47% сотрудников. Главная угроза, которую они несут, заключается в том, что сотрудник может скачать вместе с желаемым файлом вредоносный объект либо нарушить интеллектуальные права третьих лиц.
- Программы удаленного управления. Работники могут устанавливать программы для удаленного управления компьютером (такие как разные RDP-клиенты), позволяющие внешнему нарушителю украсть информацию. Возможна умышленная установка различных RAT-троянов сотрудником с целью саботажа.
- Программы с уязвимостями. Сотрудник компании может по незнанию установить на свой рабочий ПК программу, содержащую неисправленные ошибки безопасности; эксплуатация таких изъянов откроет злоумышленнику разнообразные перспективы.
- Пиратские программы. Объекты такого рода нередко содержат вредоносную нагрузку; кроме того, использование нелицензионного ПО нарушает российские законы, что может привести к большим штрафам и изъятию техники.
- Анонимайзеры. Под этим названием можно условно понимать средства сокрытия деятельности при работе в интернете. Применение подобных программ должно сразу привлекать внимание к сотруднику, так как может означать, что осуществляется доступ к запрещенным сайтам, нарушаются политики ИБ компании.
Также угрозу могут представлять личные устройства или носители сотрудника, которые могут быть заражены вирусами или троянами.
Угрозы использования несанкционированных программ
Цель злоумышленников — конфиденциальная информация компании, например база данных клиентов или поставщиков. Однако иногда целью может быть полный вывод из строя программного обеспечения или оборудования. Цель защиты — максимально затруднить активность киберпреступника. Список разрешенных программ в компании должен соблюдаться каждым сотрудником наравне с дресс-кодом. Вместе с тем, 71% работников крупных IT-компаний считает, что слишком строгие правила безопасности в компании «отталкивают» молодых (до 30 лет) кандидатов.
Многие компании жестко следят за наличием нежелательных или уязвимых программ на компьютерах сотрудников. Существуют специальные решения, которые могут не позволять устанавливать никакие программы или будут разрешать установку только ПО из «белого списка». Другое отличное решение — создание списка разрешенных веб-узлов на маршрутизаторе компании и полная блокировка остальных ресурсов.
При использовании различных несанкционированных программ в корпоративной среде риск утечки конфиденциальной информации возрастает, и очень важно его снизить. Нужно понимать, что к утечке могут привести не только несанкционированные программы, но и посторонние веб-ресурсы. Руководители должны вести разъяснительные работы с сотрудниками, замеченными за установкой или использованием несанкционированного ПО. Безопасность информации в компании — превыше всего.