Нарушают...

На просторах интернета нашел интересную картинку (уже забыл где, кажется, на Открытых Системах). Картинка красноречиво иллюстрирует, как часто открываются каналы слива информации и backdoor'ы в обход корпоративных правил.

Особенно понравилось то, что почти 50% сотрудников пользуются неавторизованными средствами связи. Чаще всего, это сценарий "Эх, жаль тут Wi-Fi нет... - Есть, только админу не говорите". А потом оказывается, что канал связи работает в обе стороны - но это уже после взлома через ту же неавторизованную точку, о которой не сказали админу. Об этом я уже писал здесь, хотя, ясное дело, тема намного шире.

И тут возникают вопросы:

• Кто страдает от последствий взлома и слива?
• Кто несет ответствнность за последствия?
• Какую ответственность они несут?
  • Банально сумма ущерба вычитается из зарплаты?
  • А как его считать?
  • А если он больше зарплаты?
• Кто несет ответственность за ликвидацию последствий?
  • Есть ли в штате компетентные специалисты?
  • Охота ли им этим заниматься (часть должностной инструкции или сверхурочная нагрузка)?
• Как будет искаться та же точка доступа в 9-ти этажном здании?
• Есть ли возможность реально доказать, кто и когда ее установил?
• Есть ли возможность определеить пораженные атакой системы?
• И т.д. и т.п.

А в ваших организациях есть ответы на подобные вопросы?

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365