Поиск союзников

Информация к размышлению

добавить в избранное

Поиск союзников

Прочитали: 16079 Комментариев: 42 Рейтинг: 63

16 июля 2020

Чуть ли не на всех конференциях по информационной безопасности рефреном звучит вопрос: «Как убедить руководство в необходимости закупки защиты?». Выступления спикеров на эту тему собирают полные залы.

Вот типичный вопрос в адрес нашей техподдержки:

Есть ли у Вас возможность написать ваши рекомендации в виде письма, на фирменном бланке? Для руководства, что бы больше не спрашивали зачем сложные пароли, vpn, и все остальное...

Поводом для обращения стало заражение, мы проанализировали инцидент и выработали рекомендации. Но пользователь, понимая, что если он озвучит эти рекомендации руководству сам, это не возымеет действия, стремится опереться на наш авторитет.

И у него есть все основания печалиться. Мы сталкиваемся с тем, что руководители компаний считают инцидент безопасности чем-то случайным. Пользователь открыл письмо? Ну так не каждый же день такое происходит, долго такого не было и, значит, еще долго не случится. Мы встречали описание следующего случая. В некоей компании произошел инцидент, специалисты разобрались и рассказывают, что надо поправить. И видят, что руководитель их не слушает: «В одну воронку снаряд не попадает». Через месяц все повторилось. А почему нет? Дверь же осталась открытой.

Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса.

Источник

Логика в этом есть: почему бы не попробовать обчистить компанию снова, если она не приняла мер по защите?

Компании, да и частные лица считают, что они достаточно защищены. Но реальность без розовых очков выглядит иначе.

Я был шокирован и немного смущен, потому что я горжусь безопасностью своего ПК.

Источник

92% руководителей малого и среднего бизнеса считают, что их компания готова к катастрофе, но более 20% даже не имеют решения по резервному копированию данных.

Источник

Усугубляется все тем, что компании уверены в своей способности справиться с любой проблемой в считанные минуты:

16% руководителей малых и средних предприятий не знают свое время восстановления (RTO) – период, рассчитанный между началом восстановления и моментом, когда все операции снова доступны. В некоторых компаниях RTO рассчитан просто нереалистично. Например, 24% считают, что могут восстановить потерянные данные менее чем за 10 минут, а для 29% это время увеличивается до одного часа.

Источник

И это при отсутствии тех же средств резервного копирования. За 10 минут поднять сервер, пораженный шифровальщиком? Безумие и отвага…

#ВКИ #корпоративная_безопасность #миф #поддержка

Антивирусная правДА! рекомендует

Возвращаясь к конференциям – в сущности, все рекомендации админам сводятся к двум моментам:

Покажите руководству расчеты возможных убытков (что, как мы видим, не работает).
Используйте на свой страх и риск свободные решения (не получив под них необходимые резервные серверы).

На наш взгляд, лучшей рекомендацией является поиск союзников. Найти тех, кто сможет повлиять своим авторитетом на руководство.

А как думаете вы?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Любитель пляжного футбола Собкор
20:19:22 2020-07-20

@Dvakota, да, это так. Скрипач не нужен. :) Один из моих любимых фильмов.

Dvakota
20:19:23 2020-07-17

@Любитель_пляжного_футбола, если мне не изменяет память, это слова Скрипача.

kokuxo
13:28:12 2020-07-17

это точно скупой платит дважды если не больше

Альфа
23:20:52 2020-07-16

Что ни говори, а скупой платит дважды!

Неуёмный Обыватель Собкор
23:05:20 2020-07-16

Как правило, от решения восстановить из бэкапов до полного рабочего состояния проходит несколько часов. Так что в минуты слабо верится.

Шалтай Александр Болтай Собкор
22:38:16 2020-07-16

На стороне Хиллари Клинтон была текущая власть США, богатые корпорации и большинство американских СМИ.
На стороне Дональда Трампа был Чак Норрис.
Мораль: Тщательнее выбирайте союзников!

Денисенко Павел Андреевич
22:37:25 2020-07-16

По поводу антивируса для компьютеров организации, очень трудно убедить начальника в данном вопросе.

Dmur
22:33:49 2020-07-16

Начальство тоже бывает разное. Нужны убедительные аргументы.

Toma
22:31:39 2020-07-16

Ха, убедить начальника? Ну что же, пробуйте.

EvgenyZ
22:29:18 2020-07-16

Нужно используйте свободные решения, и продолжать убеждать начальство.

Любитель пляжного футбола Собкор
22:26:53 2020-07-16

@Dvakota, что-то вспомнилась цитата из "Кин-Дза-Дза", как раз про начальство: "Девочка, вы тут самые умные? Это вам кто-нибудь сказал, или вы сами решили?" :)))))))

Masha
22:26:48 2020-07-16

Нужно искать союзника обладающего даром убеждения.

Татьяна
22:21:20 2020-07-16

Нужно убеждать. и да, нужно искать союзников.

L1t1um
22:08:11 2020-07-16

Ну да. Начальника трудно переубедить. Он хочет максимально сэкономить и получить результат. А если, что... То виноват работник.

Геральт Собкор
21:28:12 2020-07-16

На защите лучше не экономить.

Sergey
21:27:55 2020-07-16

«Если "правильный" сисадмин подстрахуется соответствующими "служебками", то отвечать будет его непосредственное руководство. По-закону ...»

Это только в теории и учебниках по праву. В реальной жизни всегда отвечает стрелочник (сисадмин), а руководство на то оно и руководство у которого свой закон и власть над подчиненными. Будь ты хоть хоть трижды "правильным" и подстраховывайся тоннами соответствующих служебок, но виноватым (крайним) все равно сделают исполнителя. По-жизни ...

anatol
21:20:33 2020-07-16

Всегда удивляло одно обстоятельство: как правило, каждый руководитель индивидуально - за, но все вместе - надо подумать.

GREEN Собкор
20:02:09 2020-07-16

"ведь в случае чего крайним сделают бедолагу админа"

Не факт.
Если "правильный" сисадмин подстрахуется соответствующими "служебками", то отвечать будет его непосредственное руководство.
По-закону ...

orw_mikle
19:37:00 2020-07-16

Всё верно, руководству моей компании тоже нужен официальный документ от сторонней компании. Если просто я подойду, даже слушать не будут.

Lia00 Собкор
19:32:41 2020-07-16

чего только в мире не встречается...

Dvakota
19:28:55 2020-07-16

@tigra,разве можно так о начальстве? Оно же самое умное!

yuraorc
18:20:38 2020-07-16

директора - это не страшно, а вот экономистов убедить ....

tigra Собкор
18:01:02 2020-07-16

@ka_s, я бы сформулировал немного по другому: -К двум традиционным бедам отечества добавилась третья - безграмотность начальников.))

tigra Собкор
17:59:25 2020-07-16

@Любитель_пляжного_футбола, любую логику можно подчинить указом/приказом/законом/внесением изменений в конституцию))))

kozinka.ru Собкор
15:16:05 2020-07-16

@Alexander, вот прямо в точку! Личным опытом подтверждаю.))

Вадимка
14:45:14 2020-07-16

8 - У каждого свой путь и своя Карма, а так же карма Рода! Все основные ответы в Себе здесь и сейчас. Принуждение - не тот путь! Правда самая главная начинается с Себя! И + по отношению к другим! Но истина это другой путь. Блага дарю своих Друзей в своем круге! И блага дарю Доктору Web и команду! Пора открывать и другое видение изнутри Себя! мiр.🍏

runikot
12:38:50 2020-07-16

Скупой платит дважды. Сказал директору" прикинь, вся информация с компов пропала, что делать будем?" И пусть оценит убытки за время простоя пока все будет восстанавливаться.

Пaвeл Собкор
12:12:58 2020-07-16

Убедить начальство очень трудно. Но пробовать нужно.

vinnetou
11:58:12 2020-07-16

На начальника с хорошим результатом повлияет вышестоящий начальник!!!

Zserg
10:50:44 2020-07-16

Пока шифровальщик не грохнет, начальник не перекрестится.

dyadya_Sasha Собкор
09:50:20 2020-07-16

Расчеты с убытками, все возможные последствия указывать в служебных записках. Такая записка с резолюцией начальника типа "нет необходимости", "нет средств", "запланировать в следующем году" прикроет админа в случае часа Х. К тому же необходимость проставить письменно свою резолюцию, все-таки заставляет начальство задуматься.

znamy
08:19:47 2020-07-16

Руководство хочет минимум затрат,больше прибыли.Если что то случится,то виноват ты.

Alexander Собкор
07:44:31 2020-07-16

Как показывает практика, убедить в чём-либо уверенного в себе руководителя предприятия, бывает очень не просто. И когда произойдёт именно то, о чём его предупреждали, даже тогда он сможет обосновать "правильность" своего мнения и укажет на неправильное поведение других.

И обязательно будет найден виновник, который и понесёт ответственность за произошедшее. Системный администратор (или исполняющий подобные функции), обязательно, будет в числе тех, кто своей "некомпетентностью, бездеятельностью, халатностью и попустительством" привёл ситуацию к неблагоприятному положению.

Поиск и правильное "использование" союзников, - это, безусловно, необходимо. Но, если всё же, вы совместными усилиями "продавите" требуемое решение, и в течение некоторого времени ничего "плохого" не случится, то... То надо быть готовым к периодическим упрёкам со стороны начальства в том, что по вашей вине были неэффективно потрачены финансовые и технические ресурсы (деньги на ветер!).

Slava90
07:41:44 2020-07-16

Возможно не обладают в достаточной мере пониманием что такое вирусные угрозы и кибербезопасность и в итоге допускают ошибки в компании, которая в последствии ведет к убытках. Может быть убытки не настолько серьёзные раз не подходят к даному вопросу основательно.

vkor
07:27:29 2020-07-16

Своим авторитетом на руководство на 100% может повлиять только вышестоящее руководство. В остальных случаях начальник считает себя всегда правым.

Vlad X
07:20:51 2020-07-16

Безопасность компании важна.

ka_s
06:59:31 2020-07-16

К двум традиционным бедам отечества добавилась третья - компьютерная безграмотность начальников.

Любитель пляжного футбола Собкор
06:56:25 2020-07-16

Какая-то логика у всех есть, и у всех она разная, вот потому порой и принимаются такие нелогичные решения. :))

Sergey
06:20:26 2020-07-16

Вопрос не из легких, так как начальников не выбирают. Они (начальники) бывают разные и у каждого свои взгляды на вопросы защиты информации. Решение данной проблемы обозначено правильное - если самому не получается своими доводами убедить начальника усилить защиту сети и ПК, то необходимо найти того, кто имеет авторитетное влияние на него из числа сотрудников компании, ведь в случае чего крайним сделают бедолагу админа.

TV
05:30:13 2020-07-16

Безумству храбрых поем мы песню...

achemolganskiy
04:13:10 2020-07-16

По большому счёту ни кто не теряет б..ло. А по сему продолжения следуют......

Sasha50 Собкор
03:17:53 2020-07-16

Восстановление сервера не большой организации и всех необходимых программ на нем при наличии чистой актуальной резервной копии - минимум 4-5 часов, а то и более. Вот аргумент для неверующих.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Поиск союзников

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей