Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (61)
  • добавить в избранное
    Добавить в закладки

Поиск союзников

Прочитали: 1149 Комментариев: 42 Рейтинг: 54

Чуть ли не на всех конференциях по информационной безопасности рефреном звучит вопрос: «Как убедить руководство в необходимости закупки защиты?». Выступления спикеров на эту тему собирают полные залы.

Вот типичный вопрос в адрес нашей техподдержки:

Есть ли у Вас возможность написать ваши рекомендации в виде письма, на фирменном бланке? Для руководства, что бы больше не спрашивали зачем сложные пароли, vpn, и все остальное...

Поводом для обращения стало заражение, мы проанализировали инцидент и выработали рекомендации. Но пользователь, понимая, что если он озвучит эти рекомендации руководству сам, это не возымеет действия, стремится опереться на наш авторитет.

И у него есть все основания печалиться. Мы сталкиваемся с тем, что руководители компаний считают инцидент безопасности чем-то случайным. Пользователь открыл письмо? Ну так не каждый же день такое происходит, долго такого не было и, значит, еще долго не случится. Мы встречали описание следующего случая. В некоей компании произошел инцидент, специалисты разобрались и рассказывают, что надо поправить. И видят, что руководитель их не слушает: «В одну воронку снаряд не попадает». Через месяц все повторилось. А почему нет? Дверь же осталась открытой.

Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса.

Источник

Логика в этом есть: почему бы не попробовать обчистить компанию снова, если она не приняла мер по защите?

Компании, да и частные лица считают, что они достаточно защищены. Но реальность без розовых очков выглядит иначе.

Я был шокирован и немного смущен, потому что я горжусь безопасностью своего ПК.

Источник

92% руководителей малого и среднего бизнеса считают, что их компания готова к катастрофе, но более 20% даже не имеют решения по резервному копированию данных.

Источник

Усугубляется все тем, что компании уверены в своей способности справиться с любой проблемой в считанные минуты:

16% руководителей малых и средних предприятий не знают свое время восстановления (RTO) – период, рассчитанный между началом восстановления и моментом, когда все операции снова доступны. В некоторых компаниях RTO рассчитан просто нереалистично. Например, 24% считают, что могут восстановить потерянные данные менее чем за 10 минут, а для 29% это время увеличивается до одного часа.

Источник

И это при отсутствии тех же средств резервного копирования. За 10 минут поднять сервер, пораженный шифровальщиком? Безумие и отвага…

#ВКИ #корпоративная_безопасность #миф #поддержка

Dr.Web рекомендует

Возвращаясь к конференциям – в сущности, все рекомендации админам сводятся к двум моментам:

  1. Покажите руководству расчеты возможных убытков (что, как мы видим, не работает).
  2. Используйте на свой страх и риск свободные решения (не получив под них необходимые резервные серверы).

На наш взгляд, лучшей рекомендацией является поиск союзников. Найти тех, кто сможет повлиять своим авторитетом на руководство.

А как думаете вы?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей