В понятие несанкционированного доступа включают все возможные варианты получения сотрудником, неуполномоченным на использование информации, доступа к ней. Это может быть нарушение должностных полномочий или их превышение в разной степени.
В отличие от всего цивилизованного мира, в России к вопросу информационной безопасности и защиты подходят довольно безответственно. Нередки случаи хранения важной служебной информации на серверах, доступ к которым имеют все сотрудники. Ограничение доступа же чаще носит довольно формальный характер и его нарушение не является препятствием для злоумышленников. Кроме того, служебная информация, размещенная на бумажных носителях, также зачастую становится объектом мошенничества, так как не охраняется должным образом.
К основным причинам несанкционированного доступа, помимо классической безответственности, можно отнести следующие факторы:
— Ошибки настроек и конфигураций. Игнорирование системного и продуманного подхода к установлению прав доступа сотрудникам. Отсутствие необходимого защитного обеспечения, распознавания и ограничения массовых обращений к базам данных с одного IP. Это может привести к необратимым последствиям, как для конкретного отдела, так и для компании в целом. Этот фактор позволяет мошенникам манипулировать многими исходными данными предприятия, что несет прямую финансовую угрозу компании;
— Недостаточная степень защищенности или полное ее отсутствие относительно средств авторизации. Примитивные пароли, легкий доступ к рабочим местам временно отсутствующих сотрудников, оборудованию, возможность кражи и использования смарт-карт, также несет серьезную угрозу безопасности компании в первую очередь в информационном плане, глобально — угрозу полного разорения. Это зависит от умысла мошенников и степени важности украденной информации;
— Ошибки, допущенные при установке и настройке программного обеспечения, технических средств, также являются одной из причин совершения противоправных действий. Особенно, если о них известно мошенникам.
Видов несанкционированного доступа может быть много, в зависимости от вида деятельности компании и цели мошенников, выделим несколько основных:
— Мошенничество через злоупотребление служебным положением, например, незаконное создание резервных копий или перенос информации на внешние носители;
— Прослушивание каналов связи. Это возможно в случае, если в компании используются небезопасные соединения между аппаратами внутренней сети;
— С целью получения доступа к информации на компьютерах защищенных паролем, мошенники могут использовать различные технические и программные средства, такие как, например, клавиатурные шпионы и различные вредоносные программы и вирусы.