Читаем Управление рисками полностью

Роутеры или файерволы способны отслеживать исходящую информацию, однако необходимо убедиться, что эта функция активирована. Если у вас нет оборудования для мониторинга исходящего трафика, его нужно приобрести. Кроме того, следует вести учет и наблюдение за всеми устройствами, через которые возможна утечка, – USB-накопителями и другими портативными носителями информации, распечатками и так далее. Это возможно осуществить путем выборочных проверок или даже постоянного, как в аэропортах, досмотра людей, входящих в здание и выходящих из него (General Electric и Wipro применяют подобные методы в Бангалоре).

Чтобы мониторинг был эффективным, необходимо тщательно регламентировать предоставление привилегий всем сотрудникам – включая тех, кто имеет наивысший уровень допуска к корпоративным системам, поскольку часто именно они и становятся инициаторами инсайдерских атак. Регулярно пересматривайте список наиболее привилегированных пользователей и наблюдайте за теми, кто в нем остается, чтобы убедиться, что они заслуживают доверия. Подберите подходящие системы обнаружения инсайдерских угроз, способные предупреждать то, что можно предотвратить, а также распознавать уже случившиеся опасные события. Большие данные могут помочь при сопоставлении получаемых сигналов и вынесении предупреждений сотрудникам.

Также может быть полезным антивирусное программное обеспечение. В частности, при сотрудничестве «внешних» злоумышленников с работниками компании, первым важным шагом будет внедрение вредоносной программы в сеть организации. При обнаружении вируса всегда следует учитывать, что он может быть частью инсайдерской атаки: анализ работы этого вредоносного кода может дать ключ к установлению личности преступника и пониманию его основных целей.

Такой детальный мониторинг увеличит нагрузку на всех сотрудников, но окупится за счет снижения рисков вашей компании и повышения ее устойчивости к внешним воздействиям.

Наиболее эффективная стратегия защиты от киберугрозы, исходящей от инсайдеров, заключается в использовании доступных средств защиты и устранении слабых мест. Но в первую очередь следует сосредоточиться на главном – добиться безопасного поведения от каждого, кто работает в компании. Сотрудники должны знать, какое поведение приемлемо, а какое нет. Напоминайте им, что, защищая организацию, они также защищают и свои рабочие места.

ПО МЕРЕ ТОГО КАК ПОГОДНЫЕ условия в мире становятся все более неблагоприятными, угроза, которую представляет для бизнеса изменение климата, перестает быть умозрительной. Предприятия работают над тем, чтобы защитить свои активы и цепочки поставок от ураганов, становящихся все более и более разрушительными, от аномальной жары, пожаров и засух. Все чаще компании включают в свои расчеты такой «климатический» риск; инвесторы также уделяют ему пристальное внимание. Но с этим связана еще одна угроза, которую не все осознают в полной мере, – это «углеродный» риск, т. е. влияние, оказываемое политикой в области изменения климата на стратегию компании и ее доходность. В связи с усиливающимся глобальным потеплением бизнесу следует ожидать более жестких правительственных мер, которые приведут к росту платежей за выбросы углекислого газа. Если компании будут не готовы к этому, то, возможно, останутся за бортом. В этой статье мы предлагаем рассмотреть подход, к которому все чаще и чаще прибегают компании, чтобы с уверенностью смотреть в будущее и даже прийти к процветанию: внутренние тарифы на выброс углекислого газа (см. раздел «Рост внутренних тарифов на выбросы углекислого газа»). В основе этого подхода лежит оценка (в денежном выражении) собственных выбросов компании, отражающая установленную плату за выбросы углекислого газа. К 2017 году около 1400 компаний уже установили или собирались установить внутренние тарифы на выбросы углекислого газа. Как мы убедимся, это позволяет компаниям лучше оценивать инвестиции, управлять рисками и вырабатывать стратегию развития.