Государственные службы (веб-сайты, электронная почта) подвержены угрозам, которые могут нарушить работу организации и нанести ущерб репутации компании.
Связанные с общедоступным веб-сайтам риски могут быть следующие:
- Злоумышленники могут сделать сайт компании недоступным Это, например, парализует работу компании, занимающейся электронной коммерцией, а также мешает работе многих других компаний, поскольку клиенты могут не получать необходимую им информацию с веб-сайта.
- Злоумышленники могут получить доступ к управлению веб-сайтом и украсть информацию, например, о корпоративных клиентах, что может привести к ущербу для репутации и штрафам GDPR.
- Злоумышленники могут сделать содержание сайта неуместным (например, оскорбительным), что опять-таки может подорвать работу организации и нанести ущерб её репутации.
- Злоумышленники могут установить на веб-сайт программное обеспечение, которое будет заражать клиентов, посещающих веб-сайт, вредоносными программами. Это приводит к ситуации, когда клиенты компании начинают избегать этого сайта, даже когда он будет исправлен.
Если злоумышленники завладеют учетными записями в социальных сетях, это может испортить репутацию (неуместные публикации, оскорбление клиентов и т. д.), так и вызвать финансовые убытки компании, если эти учетные записи связаны с платежами (например, злоумышленники могут получить доступ к кредитной карте, которая привязана к покупкам рекламы на Facebook). Следует иметь в виду, что в дополнение к собственным учетным записям в социальных сетях необходимо защищать учетные записи руководства и ключевых сотрудников компании.
Если служба рабочей электронной почты не защищена, злоумышленники могут использовать адреса электронной почты компании для мошенничества или рассылки спама. Это может испортить репутацию, так и вызвать финансовые убытки компании.