Успех предприятия (наряду с его неудачей) зависит от человека как основной движущей силы любого бизнеса, и вряд ли кто-то в этом усомнится. Это же утверждение справедливо и в отношении обеспечения информационной безопасности активов компании: ведь какими бы идеальными ни были его техническая и нормативно-правовая составляющие, без должной организации действий сотрудников они не смогут защитить от репутационных и финансовых потерь в случае реализации атаки на информационные ресурсы. В статье рассмотрены основные риски, связанные с ошибочными и алогичными решениями человека, то есть с так называемым «человеческим фактором».
< ... >
Any enterprise success (along with its failure) depends on the person as the main driving force of each business and hardly anyone will doubt it. This same statement is also true for company’s assets ensuring the information security direction, because no matter how ideal the technical and regulatory components of this direction are, without employees action proper organization, they can’t protect you from reputational and financial losses in attack event on information resources. In this article, we will consider the main risks associated with erroneous and illogical person decisions, the so-called «human factor».
Keywords:
social engineering, human factors, information security, socioengineering methods, socioengineering attacks
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
