Доступ к личным онлайн-банкам сотрудников на ПК организации представляет угрозу сети организации?

Добрый день коллеги!

Мы считаем, что использование личных онлайн банков сотрудниками с компьютеров организации, является потенциальной угрозой для организации.

1. Онлайн-банки - мишень для криминальных структур, следовательно для онлайн-банков существует огромное количество поддельных страниц, которые могут нести в себе в том числе и неизвестные для средств защиты угрозы (новые вирусы, 0-day уязвимости и т.д.)

2. Риски для организации, в случае потери сотрудником своих денег, например открыл фишинговую страницу, сотрудник напишет заявления в банк и полицию, начнётся разбирательство, которое напрямую коснётся организации и ИТ-отдела в частности.

Спасибо!
  • Вопрос задан
  • 660 просмотров
Решения вопроса 1
@cssman
Как грамотно довести до руководства, что использование личных онлайн банков сотрудниками организации, является потенциальной угрозой для организации?

Например, сеть организации скомпрометирована, вирус перехватывает учётные данные от кабинета и деньги со счёта "пропадают". Или другая причина. Пользователь пишет заявления в банк и полицию... какие риски в данном случае для организации и для сотрудников it-отдела?


В корне неверный подход. Этот момент закрывает трудовой договор, в котором прописано что "использование корпоративной техники и ресурсов только в производственных целях".
А от всего остального защищайтесь предназначенными для этого средствами.
Ответ написан
Пригласить эксперта
Ответы на вопрос 9
@telman8
Судя по вашим словам, угроза тут ваша халатность к безопасности сети компании.
Ответ написан
@other_letter
Намекните, что таким способом могут оплачивать всякие нелегальности. И блокируйте "ради детей". ;)
(Юмор, есличё)

Вообще как я понял, Вы волнуетесь про сотрудников, которые с рабочих компов лезут в личные инет банки, так что ли? Выше отписавшиеся пишут иначе, но я понимаю вопрос так. Если верно - это не Ваша забота. Частное лицо должно само беспокоиться об этих аспектах, как и написано в куче соглашений.

А так всё смахивает скорее на комплекс вахтёра. Уж извините за прямоту.
Ответ написан
@gaxetasok
Если у вас в сети бродит таааааакой вируc, то у вас проблемы посерьезнее, чем личные счета сотрудников, в которые сотрудники ходят 0,0001% процентов своего времени.
Реально - у вас комплекс вахтера.

У вас, видимо все другие проблемы околоИТ-шные в конторе уже решены и заняться нечем???
Ответ написан
@kapioprok
Здравствуйте, ходить на работу людям у вас можно или это тоже потенциальная угроза для компании? Если уже в вашей компании был прецедент, то это исключительно ваша халатность, а ничего не понимающих сотрудников.
Ответ написан
lxfr
@lxfr
По-моему, закрывать сайты для сотрудников это бред полный.
Ответ написан
opium
@opium
Просто люблю качественно работать
Это вообще не ваш интернет банк и не ваши деньги, к тому же все интернет банки нынче через смс переводы делают, так что все уже защищено до вас, какого хрена вас волнуют чужие интернет банки мне вообще не понятно, вы бы еще запретили с кошельками на работу приходить вдруг их украдут.
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если у вас весь софт закрыт лицензиями, то, IMHO, рисков никаких. Может, в свете последних веяний, стоит ещё иметь список сотрудников, использующих интернет в организации.
Ну придут, побеседуют с сотрудниками, запросят какие-нибудь логи, в чём опасность то?
Ответ написан
@Janus74
Уголовного или административного преследования сотрудников ит отдела не будет. НО, это только в том случае, если вы не приложили к этому делу руку, и не были пойманы. Максимум - вас уволят, за недобросовестное выполнение должностных обязанностей. Это касается, даже если вы работаете в банке, даже если в вашей должностной инструкции прописана уголовная ответственность за халатность. Преследовать за халатность могут только в случае, если кто-то пострадал физически.

Есть комплекс мер, которые способны пресечь 99% угроз. А именно, запрет запуска на рабочей станции скриптов и программ не из списка доверенных + антивирусная программа.

з.ы. Сам факт халатности, так же придется доказывать. Что сделать очень сложно, если происшествие не регулируется должностной инструкцией.
Ответ написан
@ziceptor Автор вопроса
Лицензионная чистота. Ресурсы блокируются. Меры соблюдаются. Написанное выше, я привёл в качестве примера. Как по мне, онлайн-банкинг в организации надо блокировать, так как его использование потенциально может привести к проблемам. Пользователи, как правило, не способны отличить легальная страница банкинга или поддельная и кто знает, что там он наоткрывает и назапускает. Если вы считаете, что уязвимостей в ПО нет, то вы заблуждаетесь. Антивирус... Я практически каждый день работаю со службой поддержки и уверяю вас, новых угроз (вирусов, веб-ресурсов), о которых не знает антивирус, появляется много.

>>> Ну придут, побеседуют с сотрудниками, запросят какие-нибудь логи, в чём опасность то?

Возникнет доп. нагрузка на IT-отдел из-за разбирательства. Не известно на какое время затянется разбирательство и к чему оно приведёт. Возможно потребует каких-то фин. затрат. Это риски.

telman8 я совершенно не понял Вашу мысль.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы