Самый уязвимый. Как топ-менеджеру защитить себя от вымогателей
Топ-менеджеры чаще других игнорируют правила информационной безопасности. Вдумайтесь, 81% членов советов директоров хранят закрытую и дорогостоящую информацию на своих телефонах. Это чревато неприятностями и для них, и для возглавляемых ими компаний
На днях бизнес-мир взбудоражила новость о том, что у двух топ-менеджеров кинокомпании Pathé в электронной переписке выманили 19 млн евро. Потрясает и размер потерянной суммы, и та легкость, с которой была провернута афера.
Топ-менеджмент — одна из самых «лакомых» мишеней и в корпорациях, и в небольших компаниях. И если руководители попадаются на удочку мошенников, то ущерб для организации или для них лично всегда серьезный.
В то же время топ-менеджеры чаще других обходят или вовсе игнорируют общие правила информационной безопасности. В сентябре PwC рассказала о результатах опроса руководителей российских компаний. Оказалось, что 81% членов советов директоров хранят на своих телефонах закрытую и дорогостоящую информацию. К тому же 29% респондентов предпочитают общаться с другими членами советов директоров с помощью личной электронной почты.
Как такое возможно, что под угрозу компанию ставит ее собственный руководитель? Служба безопасности могла бы вовремя пресечь опасность, но зачастую она вовсе не имеет доступа к ПК и прочим устройствам руководителей. То есть у службы безопасности просто нет технической возможности активировать защитную политику.
Главный мотив в такой ситуации: руководители имеют доступ к конфиденциальной информации, которую ИБ-специалистам знать нельзя. Все логично, но проблема решается очень просто. Например, у нас в компании реализовано два контура безопасности: один для рядовых сотрудников, второй — для топ-менеджмента. Ко второму контуру имеют доступ только 2 доверенных лица.