`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

Нарушают...

+88
голосов

На просторах интернета нашел интересную картинку (уже забыл где, кажется, на Открытых Системах). Картинка красноречиво иллюстрирует, как часто открываются каналы слива информации и backdoor'ы в обход корпоративных правил.

Нарушают...

Особенно понравилось то, что почти 50% сотрудников пользуются неавторизованными средствами связи. Чаще всего, это сценарий "Эх, жаль тут Wi-Fi нет... - Есть, только админу не говорите". А потом оказывается, что канал связи работает в обе стороны - но это уже после взлома через ту же неавторизованную точку, о которой не сказали админу. Об этом я уже писал здесь, хотя, ясное дело, тема намного шире.

И тут возникают вопросы:

  • Кто страдает от последствий взлома и слива?
  • Кто несет ответствнность за последствия?
  • Какую ответственность они несут?
    • Банально сумма ущерба вычитается из зарплаты?
    • А как его считать?
    • А если он больше зарплаты?
  • Кто несет ответственность за ликвидацию последствий?
    • Есть ли в штате компетентные специалисты?
    • Охота ли им этим заниматься (часть должностной инструкции или сверхурочная нагрузка)?
  • Как будет искаться та же точка доступа в 9-ти этажном здании?
  • Есть ли возможность реально доказать, кто и когда ее установил?
  • Есть ли возможность определеить пораженные атакой системы?
  • И т.д. и т.п.

А в ваших организациях есть ответы на подобные вопросы?

+88
голосов

Напечатать Отправить другу

Читайте также

Но ведь социальные сети можно поставить на службу бизнесу и угроза информационной безопасности резко уменьшится!

Одно другому не мешает :)

Особенно после того, как ПиАрщику, польстившемуся на очередное приложение в фейсбуке ломанут аккаунт и напишут о его имени какой-нибудь пост, под который можно подвести статью :)

Я не говорю о тотальном запрете и панике - я говорю о тотальном контроле и регламенте, ипрежде всего - воспитании пользователей, которые должны понимать, к какием последствиям могут приводить некоторые поступки.

У нас есть корпоративный тренинг по e-mail, в котором по ходу на реально случившихся примерах рассказывается, как можно написать письмо, которое будет стоить миллионы :) ...штрафа :(

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT