От умных слов - к умным поступкам

Информация к размышлению

добавить в избранное

От умных слов - к умным поступкам

Прочитали: 21229 Комментариев: 50 Рейтинг: 74

22 апреля 2020

В своих выпусках мы часто употребляем выражения типа «пользователи не знают об угрозах», «пользователи игнорируют угрозы» и т. п. Но, как известно, если что-то можно изучить и описать, то это будет изучено, описано и приведено к стандарту. Итак, этот выпуск посвящен научному описанию лени отношения к рискам 😊

Как известно, заражение – вещь вероятностная. Можно за несколько лет не словить ни одного трояна, а можно иметь постоянные проблемы с атаками на компанию. Вероятность эта, естественно, зависит от подготовленности сотрудников, рода деятельности предприятия и т. д.

Мы можем защищаться от заражения, а можем не защищаться – риск есть в обоих случаях. Если защитимся, потратим деньги и ничего не случится, то потеряем деньги, потраченные на эти усилия. Если не защитимся и заразимся – потеряем деньги на восстановление нормальной работы компании как минимум.

Риск — это результат неточности (англ. uncertainty) при достижении целей; при этом неточность означает состояние недостатка информации, относящейся к некому событию, его последствиям или вероятности его наступления.

Источник

Проблема в том, что мы не знаем уровня вероятности заражения. И никто не знает. По сути это рулетка, мы в казино. Опасность известна, но выпадет ли «зеро»?

Мы можем установить антивирус, не устанавливать его или затянуть процесс решения. По-научному это прозвучит так:

избегание риска путем отказа от действий, которые могут привести к рискам;
принятие или увеличение риска в целях достижения бизнес-целей;
устранение источников риска;
изменение вероятности реализации риска;
изменение ожидаемых последствий от реализации риска;
перенос (разделение) риска;
сохранение риска.

Источник

Устранить возможность заражения – понятно, это не про вирусы и спам. Всех не перевешаешь, но есть другие варианты действий.

Самое простое – это принятие или сохранение рисков. На самом деле, вполне нормальный вариант. Если у вас старый планшет и вы пользуетесь им только для просмотра новостей и фильмов, данных никаких на нем нет, то устанавливать на него средство резервного копирования смысла не имеет. Стоимость этого планшета сравнима со стоимостью покупки системы бэкапа и антивируса.

Изменение вероятности реализации риска – тоже понятно. Вы предпринимаете некие меры, снижающие риск: разделяете данные на несколько частей, ограничиваете доступ детей к заведомо вредоносным сайтам и т. д. Риск не ушел, троян может использовать уязвимость. Но вероятность того, что все вредоносные программы ломанутся к вам, снижается.

Передача риска. Вот тут интересно.

Риск можно передать той организации, которая сможет управлять им наиболее эффективно. Таким образом, на основании оценки рисков принимается решение о передаче определенных рисков другому лицу, например, путем страхования киберрисков или путем передачи обязанности по мониторингу и реагированию на инциденты ИБ провайдеру услуг MSSP (Managed Security Service Provider) или MDR (Managed Detection and Response), т.е. в коммерческий SOC.

Источник

Интересно, что, избавившись от одного риска, мы порождаем другие:

Передача риска может являться риском, а также то, что можно переложить на другую компанию ответственность за управление риском, но нельзя переложить на нее ответственность за негативные последствия возможного инцидента.

Источник

Например, можно переложить работу с данными на стороннюю компанию. Но в случае чего отвечать все равно вам. Свежий пример:

Операторы шифровальщика DoppelPaymer выложили в Сеть конфиденциальные данные, принадлежавшие нескольким крупнейшим аэрокосмическим и военным корпорациям США, - Lockheed-Martin, SpaceX, Boeing. Утечка также затронула другие компании, в частности Tesla, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, а кроме них Университет штата Колорадо, Инженерный университет Кардиффа и др.

Источником данных была одна-единственная компания Visser Precision Manufacturing, разработчик инженерных решений и производитель оборудования и комплектующих для самых разных отраслей. Visser является подрядчиком всех вышеперечисленных организаций.

Источник

Избежание рисков. Меняем работу так, чтоб риск не мог реализоваться. Пользователи кликают по вложениям? Делаем так, чтобы тем, кто так поступает, вложения не приходили.

Компания может отказаться от предоставления пользователям определенных онлайн-услуг, касающихся персональных данных, исходя из результатов анализа возможных рисков утечки такой информации и стоимости внедрения адекватных мер защиты.

Источник

Модификация рисков. Нет, это не то, что вы подумали. Не подгон под требуемые значения.

При использовании опции модификации рисков выбираются оправданные и релевантные меры защиты, которые соответствуют требованиям, определенным на этапах оценки и обработки рисков.

Источник

#антивирус #бэкап #ВКИ #корпоративная_безопасность #названия #ответственность #терминология #ущерб

Антивирусная правДА! рекомендует

Применяйте на практике новые научные знания о рисках!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Makedonskiy
16:21:40 2020-04-25

Мне нравится Ваш научный подход и доходчивое обьяснение.Спасибо.

GalimovRF
10:20:39 2020-04-25

Соглашусь с предыдущим комментарием. Правила для пользователей должны быть обязательны. Риск - только в "песочнице" и только для IT-спецов.

Dragstars
16:05:37 2020-04-24

"Кто не рискует, тот не пьет шампанское". :-)
Если честно, ничего не понял в этой статье. Есть элементарные правила, им и нужно следовать.

Sasha50 Собкор
06:11:12 2020-04-23

Спасибо всем за теплые слова поздравления.

Dvakota
21:50:42 2020-04-22

Сохранение риска , вряд ли стоит использовать, крайний вариант .

Шалтай Александр Болтай Собкор
21:11:20 2020-04-22

Игорь Анатольевич! С Днём рождения! Процветания Вам и вашему детищу!

orw_mikle
20:11:19 2020-04-22

В данный момент сложно сидя дома применять хоть какую практику.

I23
20:08:31 2020-04-22

Без риска нет будущего, даже если риск чужой...

Zserg
19:39:53 2020-04-22

Рискуй, но вперёд иди! (Вместе с Dr.Web-ом!)

anatol
19:36:39 2020-04-22

Наряду с научными знаниями крайне необходимо применять здравый смысл.

tigra Собкор
19:36:25 2020-04-22

Вот что гласит векипедия по поводу риска. "Риск (от лат. resecō «отсекать; сокращать» или др.-греч. ῥιζικόν «опасность») — сочетание (с точки зрения вычисления — произведение) вероятности и последствий наступления неблагоприятных событий.Согласно аксиоме о равенстве единице вероятности наступления всех (благоприятных и неблагоприятных) возможных событий, знание вероятности неблагоприятного события позволяет определить вероятность благоприятных событий по формуле P + = 1 − P − {\displaystyle P_{+}=1-P_{-}} P_{{+}}=1-P_{{-}}. Риском часто называют непосредственно предполагаемое событие, способное принести кому-либо ущерб или убыток, хотя правильно именовать такое событие «фактором риска». " Автор, откель такая информация то?

Татьяна
18:56:32 2020-04-22

@Sasha50, @ka_s, и Игорь Анатольевич! С Днем рождения! Много здоровья в наше непростое время!

admin_29
18:34:17 2020-04-22

статья очень интересная, особенно в данный период времени

Lightness
18:28:40 2020-04-22

А начинать надо, всё же, с оценки рисков.

Геральт Собкор
17:49:11 2020-04-22

Риски всегда нужно минимизировать несмотря ни на что. Даже в угоду комфорту.

Toma
15:50:04 2020-04-22

@admin, Передайте наши искренние поздравления Игорю Анатольевичу!

SGES Собкор
15:48:19 2020-04-22

Валяй, не гляди что будет впереди!

Toma
15:47:53 2020-04-22

@Sasha50, С Днем рождения! Всех благ!

Альфа
15:25:33 2020-04-22

Считаю, что спокойствие всегда дороже денег. Всем именинникам желаю всего самого наилучшего. Крепкого здоровья вам и вашим близким!

Денисенко Павел Андреевич
14:00:05 2020-04-22

Кто не рискует, тот не пьёт шампанского:)

Masha
13:49:21 2020-04-22

Игоря Анатольевича Данилова поздравляю с Днем рождения! Долгих лет! Интересной творческой работы!

ЕК
13:44:42 2020-04-22

@kozinka.ru, спасибо вам за интересное сравнение! Взяли цитатой для социальных сетей :) А вам благодарность - 20 Dr.Web-ок!

DrKV Собкор
13:03:38 2020-04-22

Риски были и будут. Антивирус в этом плане похож на ремень безопасности в машине. Никогда не знаешь, когда он исполнит свои прямые обязанности. 😊
===
@ka_s, @Sasha50, и конечно же Игорь Анатольевич!
Поздравляя вас с днём рождения, пожелаю сегодня от всей души
Энтузиазма, идей, вдохновения, и достижения высоких вершин!
Чтобы всегда и в работе, и дома были дела в безупречном порядке.
Счастья, удачи, успехов во всем, жизни стабильной в полном достатке!
Берегите себя и своих близких!

Dmur
12:59:00 2020-04-22

Поздравляю с Днем рождения всех сегодняшних именинников! Компании «Доктор Веб» дальнейшего процветания!

Lenba
12:24:36 2020-04-22

Риск в нынешних условиях просто необходим.

Alexander Собкор
11:58:47 2020-04-22

@Игорь_Данилов, @ka_s, @Sasha50, ... разделяю Вашу радость.

Год проскользнул и новый пошёл...
Но ты на Пути не стареешь душой
Чувствуешь жизнь, кипенье страстей,
Понятнее становится бренность вещей...

Что впереди там?... Не надо гадать...
Годы идут нашим судьбам подстать.
Будет и это, будет и то,
А именно Что, нам знать - не дано...

Alexander Собкор
11:37:32 2020-04-22

От умных слов - к умным поступкам, - это так всё относительно, расплывчато, туманно, многовариантно, неоднозначно и РИСКОВАННО!!! Риски сопровождают нас повсюду... в делах, поступках, мыслях, эмоциях... Попытаться обойти риски, не допустить их, свести ущерб к минимуму - похвальное и разумное занятие.

Нарисовать карту рисков, возвести заборы, окружить видеокамерами и злыми собаками, а потом вопрошать... и откуда взялась эта "мышка-норушка"?! Вот и получается риск в каждом отдельном случае 50х50... И что? Опустить руки? Нет, просто стоит вместо "умных поступков" совершать разумные и эффективные. Подходов и решений много, но каждый из них может "устареть" ещё до своего воплощения на данном предприятии и конкретном рабочем месте. Защита и профилактика рисков - это непрерывный процесс. То, что было приемлемо вчера, сегодня уже менее эффективно... Сегодня - лояльный сотрудник, а завтра - потенциальный "человеческий фактор"...

Знания о рисках, конечно, нужны... и "новое" - может быть более функциональным и удобным... Но, иногда, ориентироваться в пространстве "по звёздам" надёжнее и вернее, чем растерянно стенать на GPS-навигацию и гадать, кто виноват - спутники, компьютер или чьи-то неумелые ручки...

vinnetou
10:48:32 2020-04-22

Установи проверенный антивирус и спи спокойно!!!Поздравляю компанию «Доктор Веб» с Днём Рождения!!!А,также поздравляю С ДНЁМ РОЖДЕНИЯ @Sasha50, @ka_s,здоровья вам крепкого и успехов во всём!!!

dyadya_Sasha Собкор
10:27:59 2020-04-22

Ого, именинников-то сколько!
ПОЗДРАВЛЯЮ!!!
@ka_s, @Sasha50, и конечно же Игорь Данилов ЗДОРОВЬЯ вам, УСПЕХОВ и УДАЧИ!

dyadya_Sasha Собкор
10:15:22 2020-04-22

Производной от данных рисков будут риски потерять здоровье. Особенно при затягивании решения (невроз) и при недооценке всё-таки случившихся рисков (инфаркт).

Любитель пляжного футбола Собкор
10:13:40 2020-04-22

Что-то за столько лет Dr.Web таки ни одного мало-мальски приличного троянца не словил. Но и не пропустил, что важнее. :) Зря потраченные деньги? Не думаю, спокойствие дороже. Раньше серфинг в интернете для меня походил больше на игру в рулетку или прогулку по минному полю без миноискателя. Приходилось размышлять, исходя из краткого описания ссылки, выдаваемого поисковиком, переходить по ней или нет. Также приходилось запоминать названия сайтов, на которых раньше уже находил интересующую меня информацию (например, песни, чтоб скачать) и не подорвался при этом на мине. Потом уже узнал, что на сайте Dr.Web есть сервис, позволяющий определять ещё до перехода по ссылке, есть ли там вирусы, и пользовался им, хоть это и отнимало время. Потом и вовсе перешёл на антивирус Dr.Web. Сколько уже лет, а полёт нормальный. Тем не менее по всяким подозрительным ссылкам из писем не захожу. А в остальных случаях, если будет нужно, антивирус подстрахует. Что касается мошенничества, мер предосторожности, то за это отвечаю я, а во всём остальном можно положиться на Dr.Web.
Игоря Данилова с Днём рождения, компании и дальше развиваться и продолжать совершенствовать фортификационные сооружения на пути орд цифровых захватчиков.
@Sasha50, с Днём рождения! Всех благ и да пребудет с вами здоровье!

L1t1um
10:12:53 2020-04-22

Поздравляю Игоря Данилова и компанию «Доктор Веб» с Днём Рождения! Здоровья и процветания!!!
По сабжу. Риск не всегда бывает оправдан.

vkor
09:55:08 2020-04-22

Век живи - век учись управлять рисками.

maestro431
09:42:47 2020-04-22

Защищайте компьютеры Dr. Web!

Людмила
09:19:03 2020-04-22

@Sasha50,
ура!! здоровья Игорю Анатольевичу, здоровья каждому правдорубу и всем вашим близким!

Людмила
09:17:29 2020-04-22

@Неуёмный_Обыватель,
спасибо! и сегодня же день рождения Игоря Данилова!

Пaвeл Собкор
09:06:05 2020-04-22

От умных слов - к умным поступкам! Хотелось бы, чтобы так было.

Пaвeл Собкор
09:03:49 2020-04-22

Присоединяюсь к поздравлениям Игоря Анатольевича Данилова! Здоровья и дальнейших успехов!

Пaвeл Собкор
08:52:09 2020-04-22

@Sasha50, С Днем рождения! Всего наилучшего!

runikot
08:27:58 2020-04-22

С ДР крч.
Любой риск должен быть оправдан. Кстати, какой смысл "передать риски" соседу Василию.Какая разница кто нажмёт на ссылку, я или Василий, если отвечать за последствия все равно мне?

ka_s
08:19:50 2020-04-22

Говорить о рисках сейчас стало модным трендом. Надзорные органы применяют риск-ориентированный подход при планировании проверок. Организации по заданию свыше проводят оценку профессиональных рисков... Вокруг темы рисков много шума, за которым порой скрывается суть. Выпуск позволил приподнять завесу и раскрыл некоторые возможности управления рисками. Время на чтение потрачено не зря. Спасибо! PS В ожидании продолжения...

Неуёмный Обыватель Собкор
07:51:38 2020-04-22

Поздравляю компанию "Доктор Веб" с днём рождения! Желаю процветания и дальнейшего развития как продукта, так и клиентской базы.

Vlad X
07:44:56 2020-04-22

@Sasha50, С Днем рождения!
Статья для меня не очень понятная.Про риск поговорок много,
но я как-то не особо рискую.

Sergey
07:24:57 2020-04-22

Спасибо за интересную информацию. Новые научные знания никогда не помешают, особенно когда это касается возможных рисков. Как гласит известная мудрость: «Предупреждён — значит вооружён».

marisha-san Собкор
07:23:39 2020-04-22

Стоит Dr.Web полет нормальный.

Morpheus Собкор
05:46:38 2020-04-22

@Sasha50, с днем рождения!
Пользователи всегда по краю ходят:) Кто знает, что случится в тот или иной момент у него на компе.

EvgenyZ
05:35:12 2020-04-22

Риск всегда сохраняется, нужно стараться его уменьшить.

achemolganskiy
05:07:58 2020-04-22

Простой пользователь и тема не интересна.

Sasha50 Собкор
04:44:26 2020-04-22

Не рискуй - поставь качественный антивирус DrWeb!

Sasha50 Собкор
04:17:17 2020-04-22

Поздравляю Игоря Данилова и компанию «Доктор Веб» с днем рождения. Здоровья создателю и всему коллективу! Удачи во всем и всегда!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

От умных слов - к умным поступкам

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей