Меню
Главная
Авторизация/Регистрация
 
Главная arrow Журналистика arrow Современные коммуникационные технологии в бизнесе

2. Риски информационного общества

Стремительные изменения, происходящие в мире, сопровождаются столь же стремительным появлением новых видов угроз, которые требуют принципиально иных по сравнению с традиционными инструментов борьбы с ними. Но поскольку информационное общество — это сложное, противоречивое явление, его потенциальные опасности пока мало изучены, поэтому управлять возникающими рисками достаточно сложно. Тем не менее важно понимать природу этих угроз для бизнеса, что позволит выработать алгоритм противодействия им. И хотя четкой, всеми признанной классификации новых видов рисков пока не существует, рассмотрим те из них, которые представляют наибольшую опасность для предпринимателей. Их можно разделить на две категории: киберпреступность и репутационные риски.

Киберпреступность

К этому понятию можно отнести все противоправные действия, возникшие в связи с появлением современных средств коммуникации и новых технических возможностей, позволяющих осуществлять многие виды деятельности дистанционно и анонимно. По мнению социолога Ф. И. Розанова, современные информационно-коммуникационные технологии позволяют практически любому человеку оказывать влияние на микро- и макроэкономические процессы, но ответных механизмов регулирования экономической активности частных лиц и отдельных компаний пока не создано, что обусловлено самой технологической независимостью Всемирной паутины и коммуникационных сетей. Именно поэтому, считает ученый, «экономические процессы стали непредсказуемыми, чувствительными к панике, спекуляциям, случайным влияниям и злонамеренным провокациям»1.

С этим высказыванием трудно не согласиться, компьютерные преступления ныне перестали быть экзотикой. В среде продвинутых пользователей Интернета уже появились новые профессии, связанные стой или иной криминальной деятельностью: хакеры, кардеры, фрике- ры, крэкеры и т.п. Несмотря на свою относительную молодость, компьютерная преступность, которая считается весьма прибыльным и достаточно безопасным занятием, в настоящее время получила широкое распространение и вызывает настолько серьезную озабоченность, что эксперты ООН ставят ее в один ряд с терроризмом и наркотическим бизнесом. Опасность таких преступлений обусловлена рядом причин.

  • 1. Их сложно выявить, так как современные средства их обнаружения малоэффективны. К примеру, в эксперименте по проникновению в свою же компьютерную сеть, проведенном одной из американских правительственных организаций, из всех успешных «взломов» удалось выявить лишь 4%. Мало того, даже имеющиеся средства обнаружения попыток взлома используются весьма редко. Так, поданным одного из опросов, более 70% пользователей сетей в США не имеют устройств, предупреждающих о вторжении в их коммуникационные и информационные системы[1] [2].
  • 2. Их сложно предотвратить, поскольку средства и методы защиты постоянно отстают от средств и методов нападения. При этом информация о способах нападения, а также программные продукты для их реализации легко найти в Интернете, что способствует латентному росту числа таких преступлений.
  • 3. Компьютерные преступники действуют дистанционно, прикрываясь анонимным ником, поэтому их крайне сложно отследить. Но даже если преступник выявлен, его трудно наказать, т.к. он может совершать взломы из страны, где подобная деятельность не считается противозаконной.

Вот как можно наглядно представить основные виды современной киберпреступности (рис. 1):

Основные виды киберпреступности

Рис. 1. Основные виды киберпреступности

Одна из самых незащищенных от киберпреступников сфер — финансовая. С развитием современных средств коммуникации подавляющая часть денежных потоков стала носить безналичный характер, что существенно упростило преступникам хищение денежных средств. Многим запомнился суд над нашим соотечественником, 24-летним Игорем Клоповым, который сумел присвоить 1,5 млн долл, с электронных банковских карточек самых богатых американцев из списка Forbes. В 2007 г. он был задержан в Нью-Йорке[3].

Подобные компьютерные преступления, к сожалению, становятся будничной практикой. Не случайно появился новый вид страхования, связанный с убытками, вызванными мошенническим вводом данных или команд в компьютерные сети банка или сервисной компании, несанкционированным доступом третьих лиц в компьютерные сети финансовой организации, преднамеренной порчей электронных данных и их носителей компьютерными вирусами, получением сфальсифицированных поручений клиентов, передаваемых по системам электронной связи, и т.д.

Серьезный урон способны нанести хакерские атаки. Если до недавнего времени новости о них приходили в основном из-за рубежа, то теперь наша страна догнала развитые страны мира. Так, в марте 2014 г. на лентах российских информагентств стали появляться сообщения о массированных хакерских атаках на сайты Центробанка и Банка России, в результате их работа была нарушена на несколько часов. В правоохранительных органах отметили, что выявить преступников практически невозможно, поскольку атаки могут вестись с территории других стран, но это совершенно не означает, что эти страны причастны к организации DDoS-атак. Впрочем, позже ответственность за обрушение банковских сайтов взяли на себя представители хакерской группы Anonymous[4].

Еще одним распространенным видом киберпреступности стало незаконное присвоение интеллектуальной собственности. С появлением компьютеров возникла возможность свободного и неограниченного копирования электронной информации и программных продуктов. Тем самым на грани исчезновения оказались традиционные экономические механизмы получения прибыли, основанные на копирайте. Пиратство угрожает разорением писателям, певцам, актерам, кинопродюсерам и другим представителям творческих профессий, поскольку лишает их законных источников прибыли. В то же время правовой нигилизм, свойственный нашим согражданам, ярко проявляется в области массового использования пиратской продукции. К примеру, по данным экспертов, более 80% персональных компьютеров работают на нелицензионном программном обеспечении, но никто не считает это преступлением.

Еше одной приметой информационного общества можно считать незаконное вторжение в частную жизнь граждан, тотальный контроль за ними с помощью новейших электронных средств слежения. Более 40 лет назад известный политик и мыслитель Збигнев Бжезинский предсказывал слияние социальных структур и информационных технологий. «Технотронная эра в истории человечества, — писал он, — предполагает постепенное появление полностью контролируемого общества. Такое общество будет целиком во власти элиты, которую не сдерживают традиционные ценности. В скором времени за каждым гражданином будет установлен непрерывный надзор и даже самые секретные частные подробности его жизни будут содержаться в регулярно обновляемых файлах, которые будут доступны незамедлительно, по первому требованию властей»'.

Его прогноз полностью сбылся. Современные гаджеты, которыми пользуются миллиарды людей по всему миру, превратились в своего рода «маячки», которые позволяют узнавать местонахождение практически любого владельца мобильного телефона. Этим пользуются не только секретные службы, но и отделы маркетинга компаний: отслеживая маршруты передвижения платежеспособных граждан, определяют их потребительские предпочтения и заносят в свои базы данных для рассылки рекламных предложений.

Весь мир потряс скандал, связанный с Эдвардом Сноуденом. Офицер американских спецслужб опубликовал в Интернете секретные материалы, доказывающие, что разведывательные организации США занимаются слежкой и прослушиванием телефонных разговоров крупнейших мировых политиков, даже глав европейских государств. Своим смелым поступком Сноуден наглядно продемонстрировал всему миру, что сегодня серьезным изменениям подверглись не только информационно-коммуникационные технологии, но и основополагающие этические и моральные ценности.

Все сказанное лишний раз подтверждает то, насколько серьезно должна заботиться любая компания о своей информационной безопасности. Но если первые лица организации, как правило, знакомы с правилами информационной безопасности, то рядовые сотрудники об этом часто не задумываются. В результате в социальные сети может попасть конфиденциальная корпоративная информация или факты, угрожающие репутации компании. Так, сотрудники одного российского промышленного предприятия выложили на YouTube видео, где их коллеги устраивают перекур прямо в заводском цеху. В результате были уволены не только курившие и стоявшие без касок рабочие, но и автор видео. Не случайно многие крупные компании блокируют доступ сотрудников к социальным сетям и глушат их мобильную связь.

Гораздо более действенным способом информационной защиты может стать специальный регламентирующий документ, устанавливающий порядок и форму коммуникаций сотрудников в интернет-пространстве. Он поможет сотрудникам осознать, что существенная часть информации, которой они оперируют в рабочем процессе, является конфиденциальной и руководство не хочет, чтобы конкуренты знали [5]

о каждом шаге компании. Структура документа может определяться спецификой деятельности компании, ее кадровым составом, уровнем ее открытости и т.д. В то же время в нем необходимо оговорить следующие ключевые позиции:

  • — подробное изложение того, что является корпоративной тайной и не подлежит огласке;
  • — рекомендации по ограничению распространения в Интернете личной информации и информации о своем месте работы;
  • — ограничения по использованию паролей, фотографий и видеозаписей;
  • — правила коммуникаций в социальных сетях и т.д.

Данный регламентирующий документ должен стать неотъемлемой составляющей единой системы управления рисками как части общего менеджмента фирмы.

  • [1] Современные исследования социальных проблем, 2012. № 9(17). С. 128.
  • [2] [Электронный ресурс]. — Режим доступа: http://www.comprice.ru/articles/detail.php?lD=42319.
  • [3] [Электронный ресурс]. — Режим доступа: http://www.itsec.ru/newstext.php7news_id=44083.
  • [4] |Электронный ресурс|. — Режим доступа: http://www.itsec.ru/newstext.php7news_id=99099.
  • [5] Бжезинский 3. Между двумя веками: роль Америки в эру технотроники / Пер.с англ. М.: Прогресс, 1972.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы