Надежное секретное слово.

Самыми серьезными ИТ-угрозами, направленными на получение несанкционированного доступа к конфиденциальной информации, являются атаки, связанные с аутентификацией пользователей в информационной системе компании. Причем наибольшему риску подвергаются удаленные операции, когда сотрудник фирмы находится на каком-то расстоянии от офиса и выходит на связь через любые открытые каналы связи, например через Интернет. Почему? Ну хотя бы потому, что для прямого несанкционированного входа в информационную систему нужно как минимум получить доступ к компьютеру, размещенному в офисе компании. А сделать это не так уж и просто. Все-таки вряд ли в каком-нибудь офисе чужому человеку разрешат спокойно работать за чьим-то компьютером. Поэтому локальные атаки, направленные на получение несанкционированного доступа к конфиденциальной информации, связаны обычно с нелояльно настроенными сотрудниками самой компании (инсайдерами). Для защиты от них сегодня существуют специальные средства.