В России основные кражи данных хакерами происходят из-за незнания пользователями правил сетевой безопасности. «Именно человек — самое слабое звено в системе защиты информации. Проблема состоит в том, что часто сотрудники просто не осознают рисков информационной безопасности. Например, им кажется, что требования к паролям — это просто бюрократическое правило, усложняющее жизнь. Между тем использование несложного пароля или открытие вложений из писем с незнакомых адресов подвергает опасности всю компанию»,- говорит старший менеджер группы по оказанию услуг в области управления информационными рисками КПМГ в России и СНГ Илья Шаленков. По его словам, информация — один из наиболее ценных активов компании, и ее утечка может навредить бизнесу, вплоть до полного его прекращения.
Хакеры постоянно придумывают новые схемы и подходы. Их интересуют любые отрасли на рынке, потому что даже скомпрометированный сайт небольшой компании можно использовать для вредоносных действий. Например, провести рассылку спама и осуществить атаку на другие ресурсы. «Требования к сотрудникам по соблюдению безопасности должны быть одинаковыми вне зависимости от их статуса. Если вы директор, то к вам должны предъявляться такие же требования, как и к стажеру, а по-хорошему — еще более высокие, поскольку у вас есть доступ к более важным данным»,- уверен господин Шаленков.