Потеря коммерческой тайны и другой важной информации может произойти в результате кражи при вторжении, случайного удаления или умышленной порчи со стороны сотрудников, а также в результате неосторожного обращения доверенных третьих лиц. Интеллектуальная собственность может быть очень ценным активом для предприятия (и чаще всего таковой и является). Исходные коды программного обеспечения — излюбленная мишень для хакера, желающего взломать механизм лицензирования программы и найти в ней слабые места, позволяющие расширить привилегии обычного пользователя. Хотите — верьте, хотите — нет, но большая часть потерь данных фактически происходит по вине сотрудников той компании, в которой отсутствует должный контроль их деятельности. По данным исследования преступности в Internet, проведенного ФБР совместно с Институтом компьютерной безопасности (Www. gocsi. com) в марте 2000 года, компьютерные угрозы в большинстве случаев (60 процентов) исходят от сотрудников фирмы или других доверенных лиц. Иногда все дело лишь в ошибке системного администратора. Единственный способ предотвращения потери служебной информации — это контроль над ее хранением и использованием. Кроме того, необходимо обеспечить качественное и надежное резервное копирование данных. В чрезвычайном плане должна содержаться информация о том, как восстанавливать программное обеспечение и данные, какие системы восстанавливать в первую очередь, как и где обеспечить резервное копирование на магнитную ленту, а также о том, кто ответственен за выполнение этих задач. Далее в этой главе вы познакомитесь со специальными процедурами резервного копирования информации.
Когда в результате хакерского вторжения происходит кража информации, чрезвычайный план поможет избежать подобных ситуаций в дальнейшем.
