Главными проблемами в области корпоративной компьютерной безопасности являются отнюдь не внешние атаки и не вирусы. Одним из наиболее уязвимых мест является персонал компании, и не учитывать человеческий фактор при построении системы защиты просто нельзя. Такое мнение на десятой ежегодной конференции Annual IT Security Summit высказал директор по информационной безопасности компании Gartner Рич Могулл.

По его словам, любая серьезная атака начинается с исследования. Злоумышленник может просто придти в офис компании и сфотографировать важные документы с помощью сотового телефона или компактной камеры, а то и вовсе переписать их с компьютера, воспользовавшись USB-накопителем. И в этом случае компании не поможет любая, даже самая лучшая система защиты от вторжений из Сети.

Точно так же, для того чтобы выведать пароли доступа к корпоративным информационным ресурсам, нет нужды взламывать соответствующие базы данных. Часто достаточно позвонить сотруднику и, представившись сотрудником службы технической поддержки, спросить пароль. В этом случае нет необходимости расходовать ресурсы на поиск уязвимых мест в информационной системе, взлом паролей и т.д. По мнению Могулла, практикуемый хакерами социальный инжиниринг очень опасен, и недооценивать его никак нельзя. Наличия надежной системы защиты от вторжений, спама и вирусов не достаточно для обеспечения информационной безопасности. И работе с персоналом должно придаваться не меньше значения, чем внедрению технических средств защиты.