| Автор |
Сообщение |
Martovsky88 ®
Стаж: 10 лет 6 мес.
Сообщений: 342
Ratio: 35.562
100%
|
Российские компании все чаще рассматривают внутренние угрозы, то есть передачу доступов к сервисам третьим лицам или злоупотребление правами сотрудниками, в качестве одного из самых серьезных рисков, рассказали РИА Новости аналитики "Контур.Эгиды".
"Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков", - говорится в исследовании. В нем приняло участие 1,2 тысячи IT- и ИБ-специалистов российских компаний из 12 отраслей экономики. Под внутренними угрозами в исследовании понимаются как умышленные действия сотрудников и подрядчиков, так и ошибки, нарушение регламентов, передача доступов, злоупотребление правами, обход средств защиты и неконтролируемое использование внешних сервисов. Отмечается, что наиболее критичными внутренними угрозами 44% компаний считают ошибки сотрудников из-за невнимательности, еще 42% опасаются утечек данных через сотрудников и подрядчиков, около 39% - передачи корпоративных доступов посторонним, а 38% - умышленных действий сотрудников, связанных со сливом данных. При этом проблема связана не только с прямыми нарушениями. Примерно 30% респондентов сообщили, что считают серьезным риском сознательное нарушение сотрудниками внутренних регламентов для удобства. Кроме того, 32% компаний считают угрозой использование сотрудниками несанкционированных облачных сервисов, еще 32% — использование искусственного интеллекта без контроля со стороны компании. "Исследование показало, что большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий. Только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после нанесения ущерба бизнесу", - рассказали аналитики. РИА Новости |
|
|
 |
144kli
Uploader 100+
Стаж: 16 лет 3 мес.
Сообщений: 859
Ratio: 106.741
Раздал: 250.9 TB
Поблагодарили: 546
100%
Откуда: От верблюда!
|
Sg123 писал(а):  | Главной киберугрозой для российских компаний является РКН, что вместо выполнения своей работы, а именно защита от сливов данных и кибератак, занимается пещерной цензурой в сети и создает бизнесу убытки блокируя соц сети и мессенджеры. |
Если бы только соцсети и мессенжеры. А инфраструктуру коробить, которую налаживали годами? "Ковровые" блокировки тому в подтверждение. Уйма проблем с VРN доступом между филиалами. Проблемы с БД. Проблемы с VoIP. И тому подобное. Что касается субординации и безопасности, должны быть четкие разграничения, системное администрирование и отделы ИБ. Но это не спасет от неразберихи, описанной выше. |
|
|
|
|
FromChaose
Стаж: 9 лет 6 мес.
Сообщений: 289
Ratio: 106.416
Поблагодарили: 2131
100%
Откуда: Moscow, Russia
|
Главная киберугроза любой компании - это совокупность "самодура" начальника, "рукожопа админа" и пользователей с кучей свободного времени. ИМХО.
Ну и да - корпоративная политика и работа в режиме "нужно вчера, бери тех.долг делай абы как", "ты админ - значит и за безопасность отвечаешь", " денег на лицухи и ИБ нет, поставь пиратку", "а у меня дома это стоит и все нормально работает" )))
p.s. правда есть и улучшения, технические - спасибо спамерам/недохакерам.../мошенникам - пользователи стали грамотней, руководство проще продавить на ставку ИБ-специалиста + минимально необходимый софт. |
_________________  |
|
|
|
garrul
Стаж: 15 лет
Сообщений: 13
Ratio: 8.043
100%
|
Главная киберугроза для российских компаний всего одна - роскомпозор |
|
|
|
|
Softas1
Стаж: 12 лет 2 мес.
Сообщений: 10
Ratio: 24.766
100%
|
Внутренние угрозы всегда опаснее внешних. Особенно, если они находятся наверху системы и управляют всей структурой.
А самый успешный способ отвлечь внимание структуры от внутренней угрозы - придумать внешнюю и направить усилия системы на неё. |
|
|
|
|
MaxZus
Стаж: 13 лет 1 мес.
Сообщений: 1739
Ratio: 24.038
Поблагодарили: 109
100%
|
| loenovik писал(а): | РКН, Минцифры и ФСБ - главные угрозы для российских компаний. |
Это всего лишь инструмент. Кукловод кто? |
|
|
|
|
telemeh
Стаж: 13 лет 8 мес.
Сообщений: 10
Ratio: 17.18
100%
|
Отдав предприятию 30 лет жизни и получив за это только геморрой/язву/грыжу/инфаркт - иногда хочется просто напакостить (без личной выгоды)... |
|
|
|
|
MaxZus
Стаж: 13 лет 1 мес.
Сообщений: 1739
Ratio: 24.038
Поблагодарили: 109
100%
|
| telemeh писал(а): | Отдав предприятию 30 лет жизни и получив за это только геморрой/язву/грыжу/инфаркт - иногда хочется просто напакостить (без личной выгоды)... |
Где-то читал про програмёра, который сделал кнопку "Меня уволили", действия при нажатии соответствующие. ссылка за подробностями https://www.yaplakal.com/forum2/topic3081186.html |
|
|
|
|
maxad
Стаж: 16 лет 5 мес.
Сообщений: 1562
Ratio: 48.831
Поблагодарили: 206
100%
|
| telemeh писал(а): | Отдав предприятию 30 лет жизни и получив за это только геморрой/язву/грыжу/инфаркт |
Напомнили мне рассказ одного знакомого. У его друга отец работал в Сбербанке программистом с 90-х годов. Последние годы был руководителем какого-то то ли отдела, то ли подразделения, я не понял. До пенсии оставалось меньше трех лет. Помните момент, когда на каком-то шабаше Греф хвастается Путину, что благодаря ИИ уволил 20% персонала, а Путин ему шпильку вставляет: это не они неэффективны, это вы неэффективно работаете с кадрами. Вроде как не поддержал такое уродство нетрадиционного топменеджера. Ну, в своем обычном стиле, чтобы каждый понял по-своему, а он потом мог объяснить как угодно. Но это уже другая история. Так вот, этот программист с 30-летним стажем в одном банке оказался как раз в числе тех 20 тысяч. Ему не предложили перевод на какую-нибудь номинальную должность, как делают в нормальных компаниях с историей, чтобы не ломать жизнь человеку перед пенсией. Нет, просто указали на дверь и ещё склоняли согласиться не на 3 оклада, положенные при сокращении, а на один. Но тут ещё вот что интересно: сын этого программиста (тот, который друг моего знакомого), он тоже работает в ИТ в Сбере. Только не программистом, а кем-то вроде админа. Династия типа. Это к вопросу безопасности. Поступая с людьми по-скотски, наивно ожидать, что все они и всегда будут просто отползать, рыдая и жалуясь. То есть мораль: "Сейчас к людям надо помягше, а на вопросы смотреть ширше". |
|
|
|
|
aktaff1
Стаж: 12 лет 2 мес.
Сообщений: 383
Ratio: 4.132
100%
|
| maxad писал(а): | | telemeh писал(а): | Отдав предприятию 30 лет жизни и получив за это только геморрой/язву/грыжу/инфаркт |
Напомнили мне рассказ одного знакомого. У его друга отец работал в Сбербанке программистом с 90-х годов. Последние годы был руководителем какого-то то ли отдела, то ли подразделения, я не понял. До пенсии оставалось меньше трех лет. Помните момент, когда на каком-то шабаше Греф хвастается Путину, что благодаря ИИ уволил 20% персонала, а Путин ему шпильку вставляет: это не они неэффективны, это вы неэффективно работаете с кадрами. Вроде как не поддержал такое уродство нетрадиционного топменеджера. Ну, в своем обычном стиле, чтобы каждый понял по-своему, а он потом мог объяснить как угодно. Но это уже другая история. Так вот, этот программист с 30-летним стажем в одном банке оказался как раз в числе тех 20 тысяч. Ему не предложили перевод на какую-нибудь номинальную должность, как делают в нормальных компаниях с историей, чтобы не ломать жизнь человеку перед пенсией. Нет, просто указали на дверь и ещё склоняли согласиться не на 3 оклада, положенные при сокращении, а на один. Но тут ещё вот что интересно: сын этого программиста (тот, который друг моего знакомого), он тоже работает в ИТ в Сбере. Только не программистом, а кем-то вроде админа. Династия типа. Это к вопросу безопасности. Поступая с людьми по-скотски, наивно ожидать, что все они и всегда будут просто отползать, рыдая и жалуясь. То есть мораль: "Сейчас к людям надо помягше, а на вопросы смотреть ширше". |
Дико плюсую! Я думаю Мистер Робот работает во многих компаниях, просто не все на него обращают внимания и зря! |
|
|
|
|
|
|
|
