Частное охранное предприятие СБР Monday, November 20, 2017 
Главная // Информация // Информационная безопасность // Что может рассказать Интернет-сайт о компании?
»Что такое ЧОП
»Личная охрана
»Охрана объектов
»Охрана грузов
»Информационная безопасность
»Техническое оснащение

Что может рассказать Интернет-сайт о компании?

Сегодня неотъемлемым инструментом, помогающим при ведении практически любого бизнеса является создание и поддержка информационного сайта компании в Интернете. Он служит разным целям – дополнительно информирует покупателей о предоставляемых услугах, помогает частично или полностью переносить бизнес непосредственно в сеть. Сегодня этому способствует большое количество технологий электронной коммерции, что облегчает создание электронных магазинов, складов и т.д.

Несмотря на неоспоримые выгоды от такой интеграции с Всемирной паутиной, у этой медали есть и другая сторона. В этой статье мы попытаемся рассмотреть те неприятности, которые могут возникнуть в результате пренебрежения элементарными мерами безопасности при работе в сети Интернет.

Сразу оговоримся, что нас будет интересовать исключительно информационная составляющая сайта. Именно по такому содержимому (а не, например, элементам дизайна) можно оценить, чем занимается предприятие, и именно по нему конкуренты могут выяснить интересующую их информацию о вашем бизнесе. Чем больше информации дано на сайте, тем больше выводов можно сделать, проанализировав ее содержание. Кроме того, существует и конфиденциальная информация, выкладывание которой в сети просто недопустимо.

Чем определяется конфиденциальность информации? Каждая компания имеет свой список внутренних документов, которые нельзя придавать огласке. Предсказать последствия выхода таких документов за пределы фирмы невозможно. Происходят же утечки обычно по вине персонала компании.

Обычно используются следующие пути получения данных посредством сайта компании:

  1. случайное размещение документов на страницы;
  2. использование форм общения с посетителями сайта.

В первом случае наиболее часто ошибки совершаются во время информационного наполнения содержимого сайта, особенно, когда такие задачи ложатся на персонал фирмы, не обладающий необходимым представлением о важности той или иной информации. Данная задача считается рутинной, что увеличивает вероятность привлечения именно такого персонала к решению задачи. Кроме того, обычно считается, что чем больше информации выложено, тем выше шансы получить большее количество ссылок с поисковых систем.

Во втором случае чаще всего используются разнообразные инструменты общения с посетителями сайта. Наиболее распространены ответы на вопросы клиентов посредством различных форумов или переписки по почте. При этом посторонний человек задает вопрос о каком-либо товаре, а, получив минимальную "дежурную" информацию, проявляет заинтересованность и просит рассказать о нем больше. В этом случае неопытный персонал соглашается с мотивом о необходимости получения детальных сведений для дальнейшей работы с компанией, и предоставляет информацию, в том числе и не подлежащую огласке. Следовательно, для предотвращения утечек следует регулярно инструктировать персонал и тщательно контролировать его действия.

Отдельного внимания заслуживает размещение списка почтовых адресов сотрудников компании на сайте. Сегодня весьма распространен спам, который представляет собой нежелательную почтовую корреспонденцию, рассылаемую по всем имеющимся в базе злоумышленника адресам. Список почтовых адресов сотрудников может быть почерпнут в том числе и из имеющейся на сайте информации, при этом вовсе не обязательно, чтобы он был явным. Достаточно на одной страничке указать пару адресов, на другой – адрес еще одного сотрудника… В результате поток посторонней корреспонденции будет способен захламить почтовые ящики, что отразится на работоспособности сотрудников – им придется разбирать всю входящую почту, тщательно отсекая сообщения клиентов от хлама.

Бороться с нежелательными письмами относительно легко. Существуют два распространенных способа:

  • направлять всю корреспонденцию на выделенный ящик;
  • воспользоваться услугами специализированной компании, которая будет обслуживать публичные адреса.

В обоих случаях приходящая корреспонденция может быть очищена от спама и писем с вирусами (соответствующие письма будут удалены), и распределена по реальным почтовым адресам сотрудников, занимающихся обработкой почты.

Размещение на сайте раздела с новостями также может иметь скрытую опасность. Несмотря на то, что именно новости делают сайт "живым", противник может узнать о стратегических планах и приоритетных направлениях, анализируя новости в течение длительного периода.

При работе с новостями всегда следует учитывать важное правило – публиковать только те новости, которые описывают уже состоявшиеся факты. Согласитесь, потенциальный конкурент уже не сможет сорвать переговоры, которые прошли на днях и результат которых уже подписан.

Информация по безопасности >>     Информационная безопасность >>


Rambler's Top100