Продам пароль. Недорого

Стоп-секрет

добавить в избранное

Продам пароль. Недорого

Прочитали: 10360 Комментариев: 91 Рейтинг: 312

30 сентября 2016

Известно, что на рынке труда ценятся менеджеры, которые приходят в компанию со «своей» базой контактов. Об уровне лояльности сотрудников при этом говорят меньше. Хотя Интернет переполнен рассказами о методиках повышения лояльности, факты говорят сами за себя:

Только 10,6% офисных работников никогда не выносили информацию, представляющую коммерческую, тайну за пределы организации — большинство (57,2%) респондентов не видят в этом (в краже информации) никакой проблемы.

В среднем каждый работник раз в 2 месяца выносит информацию, утечка которой может негативно отразиться на компании.

Почти две трети работников (63,3%) имеют удаленный доступ к корпоративной информации с домашних компьютеров или ноутбуков.

http://safe.cnews.ru/news/line/index.shtml?2012/10/29/507934

«Готовы ли вы перейти на работу с большей зарплатой к конкурентам при условии передачи им конфиденциальных данных?»

«Я уже так делал» — 5,3%;
«Жаль только не предлагают» — 20,2%;
«Да, но я ничего не знаю» — 10,1%;
«Нет. Боюсь, меня оттуда быстро уволят» — 11,5%;
«Нет, это аморально» — 52,8%.

«Использовали ли вы в личных целях служебную информацию?»

«Использовал» — 26,8%.
«Не было возможности, но хотелось» — 8,9%;
«Нет» — 50,8%;
«Никогда не обладал такой информацией» — 13,4%.

http://securityinform.livejournal.com/154813.html

Сотрудники готовы продавать корпоративные пароли за бесценок, выяснили исследователи из SailPoint. В результате опроса 1000 работников крупных компаний выяснилось, что каждый седьмой готов продать пароль доступа к корпоративным IT-системам, и некоторые — всего лишь за $150. 20% респондентов сообщили, что не скрывают пароли от своих коллег по работе, что никак не уменьшает риск утечки. 56% сотрудников используют одни и те же пароли для корпоративных и личных целей — взлом личного компьютера открывает двери в компанию.

https://www.helpnetsecurity.com/2015/01/27/employees-would-sell-passwords-for-150/

#пароль #Родительский_контроль #Офисный_контроль

Антивирусная правДА! рекомендует

Как это ни грустно, но доверять собственным сотрудникам на 100% — непозволительная роскошь для владельца бизнеса. Поэтому использование средств Родительского и Офисного контроля для разграничения доступа к данным — мера не только против злоумышленников, но и против соблазнов для слабых душ и простаков.
Еще одна необходимость — наличие централизованной системы управления доступом. Увы, до сих пор встречаются те, кто не знает о возможности централизованной защиты!
И конечно, нужен контроль безопасности личных машин и устройств сотрудников. Никто не говорит, что это просто. Но иначе — никак!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
20:58:45 2018-07-30

Защищать нужно все и всегда.

vasvet
01:18:40 2018-03-28

У кого какие принципы.

alex-diesel Собкор
13:42:24 2018-03-22

Такова человеческая природа, увы. Тут никакой антивирус не поможет, никакой Родительский контроль...
Доверять своим то бывает стремно, а чужим и подавно опасно.

Toma
17:43:47 2018-02-20

Контроль безопасности личных машин и устройств сотрудников - сложная задача.

ka_s
10:45:10 2017-08-13

Разграничение доступа к данным - да. Централизованная система управления доступом - несомненно. Контроль безопасности личных устройств - очень сложно.

Любитель пляжного футбола Собкор
20:07:56 2017-02-13

Хорошая статья, пусть начальники задумаются, если им не всё равно. Было бы желание, а время найдётся. Да и элементарно всё это.

eaglebuk
09:28:24 2017-02-09

разгильдяйство не победишь

cruise
14:11:35 2017-02-02

Самая страшная угроза для ПК и сетей... это сам пользователь ПК.

Шалтай Александр Болтай Собкор
17:14:08 2017-01-22

Сегодня видел объявление: ”Продам принтер” — написанное от руки. Что—то здесь не так...

Пaвeл Собкор
16:00:33 2016-12-28

Интересная статистика. Есть над чем задуматься.

М...ч
20:47:58 2016-10-19

уверен, что в России результаты опроса дали бы еще более плачевные результаты

Ruslan
13:30:17 2016-10-12

Как говорится - доверяй, но проверяй!

krantroru
21:19:15 2016-10-07

Проблема оказалась дискуссионной.

Дмитpий Собкор
12:39:09 2016-10-03

@LG,
Заметьте, вопрос ближайших родственников поднят не мной, но соглашусь с Вами, мать убийцы есть просто мать убийцы :)

Людмила
11:12:35 2016-10-03

@Дмитрий,
похоже что у вас есть собственный печальный опыт в этой сфере и вы точно знаете о чем говорите. Мне не приходилось пока еще сталкиваться с описанной вами ситуацией. Но сути дела это не меняет - мать убийцы не есть убийца.

Дмитpий Собкор
11:10:10 2016-10-03

@LG,
Воспитание собственных горячо любимых чад в "нетабуированном" стиле бывает и приводит к таким печальным результатам, порождая и воров, и убийц, и предателей. И, за исключением некоторых нюансов, ближайшие родственники перед законом не несут никакой ответственности. С трудом верится в то, что на коммерческом предприятии "менедхеры-ворюги" действуют по собственной инициативе и в лично-корыстных интересах, а "владелец бизнеса" не замечает их липовой отчётности и бурной деятельности во благо его (владельца) предприятия :)

Вячeслaв Собкор
10:14:10 2016-10-03

@Неуёмный_Обыватель, @AnatoliyYartsev, защита коммерческой тайны - это отдельный вопрос ИБ. Он и похож и не похож на защиту персданных и защиту от мошенников. С одной стороны меры защиты похожи - запрет сменных носителей, смена паролей, контроль каналов передачи данных. Но проблема в том, что в данном случае сотрудник компании активно пытается играть против не (в иных случаях) он создает проблемы по халатности/незнанию/"я думал, так будет лучше". Скажем смена паролей. Да, на время отпусков многие получают доступ к компьютерам иных сотрудников, а то и начальства. Да пароль нужно сменить (а многие ли меняют?), но информацию уже считали! Да можно запретить сменные носители, но зафотографировать все - реально. Можно отбирать мобильники - но сколько компаний выдают корпоративные мобильник и контролируют их? Да можно обязать работать только с корпоративной почтой, но как контролировать, что сотрудник напишет клиенту с личного компьютера - многие ли компании защищают и их тоже?
Защита коммерческой тайны - это в первую очередь описание всех бизнес-процедур компании и поддержание их в актуальном состоянии. Это контроль всех машин и устройств сотрудников (ну в разумных пределах, ибо неконтролируемо купить еще мобильник). это защита от утечек по техническим каналам. это...
В итоге защититься можно. Не 100 процентов, но снизить риск можно. Но это вызовет и рост затрат и рост квалификационных требований к сотрудникам компании (админам, ибшникам, менеджерам, руководству). Многие ли компании к этому готовы? Вопрос

Людмила
15:15:42 2016-10-02

@Дмитрий,
Ну а, если вдруг по результатам проверки деятельности предприятия и решением суда менеджеры компании признаются ворюгами, то кем же в таком случае являются владельцы такого рода "бизнеса"? :)
= да теми же, кем являются бабушка вора, мать убийцы и отец предателя Родины: ни ворами, ни убийцами, ни предателями.

bob123456 Собкор
12:37:27 2016-10-02

Я знаю, на рынке недвижимости особенно кидают друг друга с базами данных потому, что там крутятся очень большие деньги. Даже сделку могут просто украсть друг у друга. И тут уже никакой антивирус не поможет. Ну не может антивирус защитить от человеческой глупости, подлости, жажды наживы и цинизма. НЕ МОЖЕТ! Человеческие пороки - на то и пороки, что от них никому невозможно спастись.

Rider
11:57:31 2016-10-02

ни когда бы не подумал, что кто то продавал информацию доступную на работе. Однако эта статья меня просветила и в будущем нужно крайне осторожным быть к управлению доступом сотрудников к коммерческой тайне.

A1037
22:57:40 2016-10-01

Воровство ныне добродетель );

Ivan
12:30:10 2016-10-01

В статье речь идёт о потенциальных рисках.В реальной практике ситуация с ИБ может быть и сложнее и проще или может зависеть от факторов не упомянутых в статье.Здесь про вообще.

ZSVSBRF
06:32:51 2016-10-01

Странно, но факт, почему у простых сотрудников всегда (даже и через третьих лиц) есть доступ к БД ...

Неуёмный Обыватель Собкор
02:28:15 2016-10-01

Подытоживая можно сказать следующее: на одной морали далеко не уедешь, придется задействовать и родительский контроль и офисный контроль, да еще каким-то чудом извернуться, чтобы другим способом информация не была похищена

Неуёмный Обыватель Собкор
00:23:05 2016-10-01

@Б...а, что значит, не все так однозначно? Как бы ни поступили с сотрудником, он поступает таким образом не лучше, ставя себя в один ряд или даже более. Так что никакой неоднозначности

Неуёмный Обыватель Собкор
00:21:24 2016-10-01

@Дмитрий, естественно, с кем работать, решать клиенту. Но при равнозначности всех остальных условий, а зачастую именно так и есть, компания, в которую перешел такой продажный продажник, является ворюгой. Особенно, если они переманивали сотрудника, а не он сам проявил инициативу и начал наводить старые мосты.

2018
00:14:06 2016-10-01

Эта новость для корпоративных клиентов.

Дмитpий Собкор
23:56:52 2016-09-30

@Неуёмный_Обыватель, Ну а, если вдруг по результатам проверки деятельности предприятия и решением суда менеджеры компании признаются ворюгами, то кем же в таком случае являются владельцы такого рода "бизнеса"? :)

Дмитpий Собкор
23:43:37 2016-09-30

@Неуёмный_Обыватель, Фактор личного контакта часто неизбежен. И хороший менеджер просто обязан его использовать. И решать с кем работать всё-таки на стороне клиента.

Б...а
23:36:30 2016-09-30

Ситуации бывают разные - все не так однозначно.

Luger Собкор
23:21:28 2016-09-30

При желании - любая информация перестает быть корпоративной или личной.

korova Marta
23:13:24 2016-09-30

Это не конкретные случаи и конкретные люди.В реальной жизни с реальными людьми намного больше факторов влияющих на ситуацию с ИБ.Следовательно всегда есть возможности как для ухудшения так и для улучшения ситуации.ИБ создаётся или не создаётся живыми конкретными людьми, это результат отношений между людьми.И здесь, как и вообще в человеческих отношениях,то,что не поддаётся никакому (тем более статистическому) учёту и контролю ,то ,что не укладывается в однозначные определения, может играть определяющюю и рещаюшюю роль.ИБ-конкретная и системная характеристика.Статья интересная.Интересные (те неформальные, где свои мысли и о наболевшем)комментарии.Спасибо.

В...а
23:04:28 2016-09-30

знать!

Anatoliy
23:00:12 2016-09-30

Не доверять всем подряд и регулярно менять пароли.

НинаК
22:39:20 2016-09-30

бывает...

AlexeyOloryal
22:11:46 2016-09-30

Спасибо. Будем знать.

ek
22:04:18 2016-09-30

покупают?

Dvakota
21:56:09 2016-09-30

Интересная тема , а комментарии еще интереснее .

Marsn77
21:54:13 2016-09-30

Передавать, а тем более, продавать корпоративную информацию - это аморально

kva-kva
21:35:16 2016-09-30

у нас не развито

Неуёмный Обыватель Собкор
21:17:35 2016-09-30

@Дмитрий, интересно, откуда у менеджера взялась "своя" база контактов? У него была своя компания, где он наработал контакты и потом пришел наемным работником? Таких единицы на всю страну. Остальные 99,9% наработали "свою" базу, работая наемным работником. Соответственно, они обычные ворюги

Дмитpий Собкор
20:52:18 2016-09-30

Всё же один из ключевых моментов заявлен в начале статьи: "на рынке труда ценятся менеджеры, которые приходят в компанию со «своей» базой контактов". И нередко бывает, что эта база действительно своя, а не в кавычках как у автора. В такой ситуации работодателю наверное глупо рассчитывать, что он может уволить сотрудника, а его клиентура каким-то волшебным образом останется и продолжит кормить только его родимого :)

Геральт Собкор
20:47:56 2016-09-30

Так не делал и делать не буду, чего и другим советую.

mariana
20:18:39 2016-09-30

не слышала о таких случаях

mk.insta
19:51:28 2016-09-30

возможно

Andromeda
19:20:59 2016-09-30

Получается никому доверять нельзя.

Voin sveta Собкор
19:12:44 2016-09-30

Корпоративная тайна должна оставаться корпоративной тайной. А для этого применяются специализированные продукты прог. Тот, кто владеет информацией - владеет миром!

Альфа
18:58:51 2016-09-30

Одни меркантильные интересы... Грустно от этого становится. Мы были воспитаны по-другому.

Deniskaponchik Собкор
18:46:49 2016-09-30

Хакеры только и ждут таких работников

Неуёмный Обыватель Собкор
18:23:50 2016-09-30

А как например, с помощью Офисного и Родительского контроля предотвратить слив баз и информации через всякие онлайн-сервисы загрузки и шаринга файлов? Через почту? Это реально? Прочитав этот выпуск, мне непонятно, можно ли это сделать

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Продам пароль. Недорого

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей