Защищайтесь, сударь

Правила гигиены

добавить в избранное

Защищайтесь, сударь

Прочитали: 4303 Комментариев: 55 Рейтинг: 117

11 августа 2017

Как правило, на каждом рабочем месте антивирус установлен. Но статистика продаж «Доктор Веб» (и встреч с администраторами компаний) показывает, что если сотрудники работают из дома, то их компьютеры и мобильные устройства, как правило, никак не защищены. И это грустно. Человек работает с корпоративными документами на конференции с помощью ноутбука, а на вопрос о защите личного компьютера отвечает, что проблемы его защиты нет, так как работа с личных устройств в компании запрещена.

Причин этого много. Это и экономия бюджета, и проблемы с выполнением требований законодательства. Закон «О персональных данных» требует защищать все ресурсы, где обрабатываются персональные данные. Аналогично требуется защита и более широкой категории – конфиденциальных данных. Понятно, что риск их утечки дома – выше, чем в защищенном от посторонних офисе. А затраты на защиту личных ПК будут никак не меньше, чем на обеспечение безопасности офисных машин. Прибавить «головную боль» в связи с обслуживанием самого разнообразного железа, обеспечение доступа к компьютерам для оперативного реагирования на инциденты безопасности – и становится понятна причина нежелания администраторов сети взваливать на себя такой груз.

Но и это еще не все. Большинство офисных сотрудников на работе занимается еще и собственными делами – это «секрет Полишинеля». Насколько защищены те же фотографии котиков, присланные подругой и скопившиеся на рабочей машине?

Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования 2017 IT Risks Report.

Только 26% компаний готовы отразить хакерские и вирусные атаки

74% компаний отметили, что они не готовы к хакерским и вирусным атакам в полной мере. Основные причины: отсутствие достаточного бюджета на средства защиты (57%) и нехватка времени для контроля и мониторинга событий (54%).
Большинство организаций (89%) используют только базовые ИБ решения.
65% компаний сообщили, что в 2016 году у них были проблемы с утечкой данных. Основные причины утечки: ошибки сотрудников и вредоносное ПО.
66% компаний признались, что основной угрозой безопасности данных они считают персонал.

Однако, меньше половины этих компаний (36%) контролируют действия сотрудников в системе.

http://www.securitylab.ru/blog/company/Netwrix/342060.php

https://blog.netwrix.com/2017/06/09/infographics-top-cybersecurity-risks-2017

Атака WannaCry показала, что крупнейшие компании игнорируют обновления безопасности и пренебрегают простейшими мерами защиты.

Увы, но ваши котики, скорее всего, не будут в безопасности на рабочей машине.

#корпоративная_безопасность #BYOD

Антивирусная правДА! рекомендует

Как правило, рядовые сотрудники не могут повлиять на то, чтобы меры безопасности в компании были усилены. Поэтому как никогда верно правило: хочешь безопасности – защити себя сам.

И, возвращаясь к проблемам с обслуживанием «зоопарка» железа и ПО сотрудников. Мы бы рекомендовали компаниям использовать на этот случай услугу «Антивирус Dr.Web» для бизнеса.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:55:59 2018-08-03

Каждый должен защищать себя сам и свой ПК.

Неуёмный Обыватель Собкор
23:35:00 2018-06-28

Угу, годы идут, а насчет антивирусов граждане мало что изменили в своем поведении. И компании тоже. есть, конечно, единичные всплески.

vasvet
18:49:29 2018-03-29

Начинать надо всегда с себя! За собой следить и повышать свои навыки. И лишь тогда можно давать советы или чего то требовать.

Toma
16:56:30 2017-12-15

Только 26% компаний готовы отразить хакерские и вирусные атаки! Печальная статистика!

сергей
18:48:49 2017-08-20

все серьезно !

kozinka.ru Собкор
21:10:54 2017-08-16

На работе и то не всё защищено, а кто о домашних устройствах сотрудников будет беспокоиться? Это не про нас.

bromb
20:20:53 2017-08-13

Пока гром не грянет - руководство не почешется :(

Пaвeл Собкор
15:18:52 2017-08-13

Кстати сегодня 13.08.2017г. - День Строителя! Поздравляю всех с этим замечательным праздником!
Отдельно поздравляю сотрудников компании «Доктор Веб» - строителей надежной стены (Brandmauer) и других защитных сооружений от компьютерных вирусов!

Пaвeл Собкор
15:14:01 2017-08-13

@razgen, @Littlefish, @Любитель_пляжного_футбола, спасибо за поздравления!

Littlefish Собкор
12:54:13 2017-08-12

@AlexeyOloryal, в субботу и Воскресение не так часто поздравляют как в будние дни, но не обязательно нужно следовать тренду.
Поздравляю с днём рождения! Здоровья Вам и Вашим близким.

razgen Собкор
23:30:13 2017-08-11

@tigra, на основании предупреждения "Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) — структуры ЦБ, которая занимается кибербезопасностью."
Согласен, может быть на самом деле и нет точных данных о предстоящей вирусной атаке, а информация запущена с целью, чтобы банки не теряли бдительность, не расслаблялись, а уделяли серьёзнейшее внимание вопросам повышения кибербезопасности и находились в состоянии постоянной готовности отразить атаку потенциального зловреда.

razgen Собкор
23:11:12 2017-08-11

@Пaвeл, с Днём рождения!

Zserg
22:32:35 2017-08-11

Обязательно защищайся!

Геральт Собкор
21:51:36 2017-08-11

Защита нужна.

Andromeda
21:51:15 2017-08-11

Верные рекомендации!

Альфа
21:43:25 2017-08-11

Печальная статистика.

kva-kva
21:39:58 2017-08-11

Нужна система поведения!

Mehatronik
21:32:47 2017-08-11

Интересная информация. Спасибо)

Littlefish Собкор
21:05:44 2017-08-11

@Пaвeл, "Только 26% компаний готовы отразить хакерские и вирусные атаки" - печальная статистика.
Главное, чтобы день рождения весёлым был :-)
C днём рождения!

Dvakota
21:05:20 2017-08-11

Абсолютно верные рекомендации .

Марина
21:00:18 2017-08-11

Когда стану главой крупной компании, обязательно об этом подумаю.

Voin sveta Собкор
20:50:38 2017-08-11

Дополнение:
Конечно вы занимаетесь не только 1 пунктом.

Кирилл69
20:40:10 2017-08-11

Никогда не думал что только 26% компаний готовы отразить хакерские и вирусные атаки!

Voin sveta Собкор
20:36:55 2017-08-11

И именно реализацией первого пункта, наиболее важного вы занимаетесь. Молодцы!

Voin sveta Собкор
20:35:06 2017-08-11

Первое - "антивирус в голове" - знание основ компьютерной безопасности, второе - антивирус (+ брандмауэр) вместе с регулярной установкой обновлений всего ПО, третье - корректная настройка опций безопасности ОС а также антивирус и брандмауэра и прочего ПО, четвертое (желательно) - рекламорезалка, т.к. существует огромное количество вредоносной рекламы. + Если ПК пользутся дети - родительский контроль. По моему мнению это минимальный набор условий в порядке убывания важности, обеспечивающий достаточную безопасность пользователей ПК.
И пока у человека отсутствует первый пункт, ФУНДАМЕНТальный, все остальные операции походят на попытку постройки высотки на зыбучих песках. Спасибо вам, что просвещаете на понятном обычному пользователю языке. А то некоторые при словах Shareware или файле hosts смотрят как на марсианина :-)

mk.insta
20:24:26 2017-08-11

психология!

Littlefish Собкор
19:46:44 2017-08-11

@dyadya_Sasha, "Себя и своё сам и защищу, а корпоративное пусть корпорации защищают"
Всё правильно.

Littlefish Собкор
19:45:37 2017-08-11

@SGES, опечатка наверное "зботы"
Вероятно зАботы

Любитель пляжного футбола Собкор
19:18:53 2017-08-11

Бывает, в организациях и на пиратском ПО работают, об обновлениях тут, естественно, не может быть и речи.

orw_mikle
19:16:08 2017-08-11

Компания не будет защищать персональные ПК сотрудников, это точно!

Любитель пляжного футбола Собкор
19:13:12 2017-08-11

@Пaвeл, с Днём варенья!

Шалтай Александр Болтай Собкор
19:09:50 2017-08-11

— Сударь, вы подлец! Я вызываю вас на дуэль!!! Предоставляю вам выбрать оружие: — Шпага или пистолет? — Шпага. — Отлично. А я — выбираю пистолет!

Пaвeл Собкор
18:58:15 2017-08-11

"Только 26% компаний готовы отразить хакерские и вирусные атаки" - печальная статистика.

Sasha50 Собкор
16:16:41 2017-08-11

@razgen, А Сбер. банк начал активно обзванивать клиентов и предлагать свою услугу по защите денег.

dyadya_Sasha Собкор
15:17:45 2017-08-11

"...хочешь безопасности – защити себя сам..."
Себя и своё сам и защищу, а корпоративное пусть корпорации защищают.

eaglebuk
14:07:37 2017-08-11

Котики - это наше всё, перед прошлым новым годом одна мадам на работе поймала шифровальщика, так больше всего было переживаний из-за потерянных фотографий котиков и с концерта Макарского, за документы особо не расстроилась.

Alexander Собкор
12:45:08 2017-08-11

Центральная точка статьи - "Информационная безопасность (ИБ)". Разные участники - разная ответственность. Директор - общие правила ИБ, системный администратор - реализация ИБ в локальной сети и в интернет, рядовой сотрудник - свое рабочее место, свои действия, ввод-вывод (внос-вынос) информации. Говорить рядовому пользователю и учить его ИБ - это обязательная норма в фирме любого размера, вопрос только в объеме требований и персональной ответственности. На мой взгляд, есть "три кита" ИБ: соблюдать конфиденциальность данных предприятия; не инициировать заражение компьютера на рабочем месте (не открывать "что попало", не заходить на "какие попало" сайты); не приносить на рабочий компьютер вирусы извне на сменных носителях. Если работаешь на домашнем компьютере с информацией фирмы, защита от зловредов - это забота, в первую очередь, работника. Разнообразие ситуаций огромно. Любое предложение (совет) может быть воспринят как неэтичный, неудобный, или просто неприемлемый в каком-то конкретном случае. Но поставить на домашний компьютер бесплатный антивирусник - это лучше, чем не иметь никакой защиты. Проверить флешку бесплатной программой Dr.Web CureIt!, прежде чем ее нести на предприятие, - это хорошая профилактика от возможного переноса заразы. Говорить со стороны о финансовой составляющей, особенно о вложении в ИБ личных средств, - это всегда быть битым. Но если есть возможность заплатить "личные кровные" 69-89 рублей в месяц за Dr.Web как услугу, - это будет постоянная и эффективная защита не только домашнего компьютера, но и профилактика исходящей из него информации. Вопрос о том, кто "должен" платить за безопасность личного компьютера, если на нем обрабатываются данные предприятия, я думаю, - не тема этой статьи, это вопросы взаимодействия на фирме.

SGES Собкор
12:07:01 2017-08-11

Без зботы и репу не вырастишь.

AxooxA
10:23:07 2017-08-11

котики рулят

Vlad X
09:40:16 2017-08-11

Экономия не всегда приводит к хорошему результату.
Экономим на еде,получаем гастрит и так далее.

a13x Собкор
09:20:01 2017-08-11

Good.

Littlefish Собкор
08:36:38 2017-08-11

"Как правило, рядовые сотрудники не могут повлиять на то, чтобы меры безопасности в компании были усилены" - вот с этим согласен.
"Поэтому как никогда верно правило: хочешь безопасности – защити себя сам" - а вот здесь спорный момент.
Если человек купил на заработанные деньги себе антивирусное решение для дома (а может даже не одно, а несколько, для всей семьи), то он уже большой молодец, что не пиратские ключи использует, а поддерживает антивирусного вендора. Аплодисменты всем таким сознательным людям.
А вот, извините, с какого перепугу этот же человек должен тратить свои заработанные деньги не на свою семью и себя, а на защиту корпоративных (рабочих) компьютеров? Все так много зарабатывают, что деньги некуда девать? Может начальству прикупить лицензии на антивирус на работе за свои кровные?
Причём даже если и допустить такую абсурдную ситуацию, что этот человек купил за свои деньги лицензию (скажем на год) на свой рабочий компьютер, то никто не даст 100% гарантию, что через пару недель или месяцев этого человека могут сократить, на его место придёт кто-нибудь другой и будет бесплатно пользоваться платным антивирусным решением (около года) которое купил за свои деньги предыдущий сотрудник.

Littlefish Собкор
08:23:48 2017-08-11

"Атака WannaCry показала, что крупнейшие компании игнорируют обновления безопасности и пренебрегают простейшими мерами защиты"
А кто должен этим заниматься? Рядовой сотрудник? Нет конечно. У него нету таких полномочий, да и, как говорится, инициатива наказуема, тише едешь дальше будешь и т.д.
Т.е. в том, что крупнейшие компании игнорируют обновления безопасности и пренебрегают простейшими мерами защиты виновато начальство (руководство) этих компаний, которое не выделяет на это средства (закупку соответствующих антивирусных решений, не устраивает семинары по информационной безопасности для сотрудников, тесно не сотрудничает с системными администраторами и не занимается повышением квалификации и дополнительным обучением сисадминов и IT-специалистов компании).
А вот если всё выше перечисленное делается, то тут уж конечно же виноваты безалаберные сисадмины и IT-специалисты.

duduka
08:19:03 2017-08-11

Да, на своем работаешь,и еще и сам защищай, все на простых работников

ka_s
08:02:19 2017-08-11

Цифры интересные. Особенно 54% из-за нехватки времени на мониторинг и контроль событий. А на что уходит время?

user
07:58:32 2017-08-11

Кстати, компания Netwrix предоставляет много безплатного ПО для управления ИТ-инфраструктурой - полезного для системных администраторов. Например, NetWrix Inactive Users Tracker позволяет решить одну из насущных проблем безопасности — наличие неактивных учетных записей, которыми некоторое время никто не пользуется (уволенные сотрудники, командировка, перемещение по должности, временная учетка и тому подобное). Утилита периодически проверяет все учетные записи в доменах и сообщает о тех, доступ к которым не осуществлялся определенное время.

Влад
07:48:16 2017-08-11

как рак на горе засвистит так сразу....

tigra Собкор
07:25:07 2017-08-11

@razgen, а откудова такая инфа у ЦБ? может это есть ничто иное, как фейк? или в цб сами энкодеров выпускают?

tigra Собкор
07:23:02 2017-08-11

А вот людям рабочих профессий некогда "заниматься собственными делами". Даже сложно представить аппаратчика-гидрометаллурга который бы занимался чем-то кроме работы. Да и некогда им. Да и жара на участке под 60 градусов.(даже зимой). А повсюду в СМИ рекомендации, обсуждения только для офисных.

razgen Собкор
07:18:23 2017-08-11

А между тем появилась информация о возможности новой атаки с использованием вирусов-шифровальщиков.
"Центробанк направил российским банкам письмо с рекомендациями, которые должны помочь им защититься от потенциальной атаки с использованием вируса-шифровальщика. Ранее о возможной атаке предупредили в энергокомпании ФСК ЕЭС"

Подробнее на РБК:
http://www.rbc.ru/finances/10/08/2017/598bf5679a79474ef9ab12b6?from=main

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Защищайтесь, сударь

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей