+88 голосов |
На просторах интернета нашел интересную картинку (уже забыл где, кажется, на Открытых Системах). Картинка красноречиво иллюстрирует, как часто открываются каналы слива информации и backdoor'ы в обход корпоративных правил.
Особенно понравилось то, что почти 50% сотрудников пользуются неавторизованными средствами связи. Чаще всего, это сценарий "Эх, жаль тут Wi-Fi нет... - Есть, только админу не говорите". А потом оказывается, что канал связи работает в обе стороны - но это уже после взлома через ту же неавторизованную точку, о которой не сказали админу. Об этом я уже писал здесь, хотя, ясное дело, тема намного шире.
И тут возникают вопросы:
- Кто страдает от последствий взлома и слива?
- Кто несет ответствнность за последствия?
- Какую ответственность они несут?
- Банально сумма ущерба вычитается из зарплаты?
- А как его считать?
- А если он больше зарплаты?
- Кто несет ответственность за ликвидацию последствий?
- Есть ли в штате компетентные специалисты?
- Охота ли им этим заниматься (часть должностной инструкции или сверхурочная нагрузка)?
- Как будет искаться та же точка доступа в 9-ти этажном здании?
- Есть ли возможность реально доказать, кто и когда ее установил?
- Есть ли возможность определеить пораженные атакой системы?
- И т.д. и т.п.
А в ваших организациях есть ответы на подобные вопросы?
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+88 голосов |
Но ведь социальные сети можно поставить на службу бизнесу и угроза информационной безопасности резко уменьшится!
Одно другому не мешает :)
Особенно после того, как ПиАрщику, польстившемуся на очередное приложение в фейсбуке ломанут аккаунт и напишут о его имени какой-нибудь пост, под который можно подвести статью :)
Я не говорю о тотальном запрете и панике - я говорю о тотальном контроле и регламенте, ипрежде всего - воспитании пользователей, которые должны понимать, к какием последствиям могут приводить некоторые поступки.
У нас есть корпоративный тренинг по e-mail, в котором по ходу на реально случившихся примерах рассказывается, как можно написать письмо, которое будет стоить миллионы :) ...штрафа :(