| Автор |
Сообщение |
Martovsky88 ®
Стаж: 10 лет 5 мес.
Сообщений: 330
Ratio: 35.753
100%
|
Российские компании все чаще рассматривают внутренние угрозы, то есть передачу доступов к сервисам третьим лицам или злоупотребление правами сотрудниками, в качестве одного из самых серьезных рисков, рассказали РИА Новости аналитики "Контур.Эгиды".
"Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков", - говорится в исследовании. В нем приняло участие 1,2 тысячи IT- и ИБ-специалистов российских компаний из 12 отраслей экономики. Под внутренними угрозами в исследовании понимаются как умышленные действия сотрудников и подрядчиков, так и ошибки, нарушение регламентов, передача доступов, злоупотребление правами, обход средств защиты и неконтролируемое использование внешних сервисов. Отмечается, что наиболее критичными внутренними угрозами 44% компаний считают ошибки сотрудников из-за невнимательности, еще 42% опасаются утечек данных через сотрудников и подрядчиков, около 39% - передачи корпоративных доступов посторонним, а 38% - умышленных действий сотрудников, связанных со сливом данных. При этом проблема связана не только с прямыми нарушениями. Примерно 30% респондентов сообщили, что считают серьезным риском сознательное нарушение сотрудниками внутренних регламентов для удобства. Кроме того, 32% компаний считают угрозой использование сотрудниками несанкционированных облачных сервисов, еще 32% — использование искусственного интеллекта без контроля со стороны компании. "Исследование показало, что большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий. Только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после нанесения ущерба бизнесу", - рассказали аналитики. РИА Новости |
|
|
 |
IcedEarth
Стаж: 16 лет 6 мес.
Сообщений: 783
Ratio: 1.371
Раздал: 3.07 TB
17.15%
|
Утечки, слив данных ? Да не может такого быть, ведь компания это одна большая семья, дружная и по-собачьи преданная за великолепную возможность вджобывать круглые сутки за копеечку малую ради блага ее владельцев. В общем - "на работе ты не гость"... |
|
|
|
|
maxad
Стаж: 16 лет 5 мес.
Сообщений: 1540
Ratio: 48.953
Поблагодарили: 206
100%
|
Всё так, внутренняя проблема безопасности штука коварная. Очень трудно не перегнуть палку, не подчинить рабочий процесс мероприятиям по безопасности. В принципе удается, если руководство вменяемое, CISO не из отставных силовиков и контролирует инициативы своих красноглазиков.
В российских компаниях, на которых сконцентрировано внимание упоротых из соседней страны, приходится иногда принимать некомфортные для сотрудников решения. И если с сотрудниками старше 30-35 проще, они понимают почему и ради чего их комфорт порезан, то с юными сотрудниками иногда приходится буквально нянчиться. Смотришь на лося 25 лет, а у него понимание жизни как у 12-летнего подростка 70-80-х годов (про 90-е молчу), а может и меньше. Ничего не хочет слышать, у него стресс, его триггерит, он тилтует и хочет ливнуть. Думаешь: да что ты вообще такое? Вроде не петушара, а поведение и главное образ мыслей как у капризной малолетки из однополой семьи. И таких много, не все, но я уверен, что большинство. Причем долбить их санкциями не вариант, просто не придут на работу и всё, и проект встанет. Хорошо, когда есть грамотные HR, которые с ними умеют общаться на их языке, психологи, к которым они с удовольствием ходят.
В общем внутренняя проблема безопасности разноплановая и в ее решении в норме задействуется не только непосредственно ИТ дирекция. |
|
|
|
|
KoGor
Стаж: 15 лет 9 мес.
Сообщений: 96
Ratio: 71.59
100%
|
maxad, ну, не сказал бы. По моему опыту, как раз проблем с молодёжью меньше, хотя они есть тоже. Но вот чем люди старше и выше в иерархии, тем с ними больше проблем. И в тот момент, когда какого-то младшего сотрудника с небольшим доступом муштруют, топ менеджмент и владельцы компаний часто свой комфорт ставят выше требований СБ, оказываясь следовать сложным, на их взгляд, правилам. И как раз они ничего не хотят слышать, тыкая в нос своим положением в компании, отказываясь годами не то что менять пароли, а просто блокировать ПК, когда уходят. А в ответ на замечание получаешь скривлённую рожу, мол "— Босоте слова не давали". |
|
|
|
|
maxad
Стаж: 16 лет 5 мес.
Сообщений: 1540
Ratio: 48.953
Поблагодарили: 206
100%
|
KoGor
Да, есть такое, преимущественно в не айтишных компаниях или там, где ИТ контору уже подмяли под себя упыри.
Какой-нибудь бывший комсорг с одышкой требует административный доступ просто потому, что он д'эбил крутой босс. Такой пациент считает, что ему положена парковка как можно ближе к главному входу, кожаное кресло за 450 тыс и обязательно iMac. Потому что у какого-то бывшего парторга, которому первый лижет тухес, именно такой декор.
Был прикол, один такой просил, чтобы отдел ИТ нашел выходы на админов его начальника и узнал, что конкретно за комп у того в кабинете. И задача была купить такой же, но чтобы было видно, что он немного попроще. Чтобы, значит, если хозяин припрется в кабинет к подчиненному, лизуна похвалили, но было заметно, что он не пользуется вещами круче босса. Доходит до того, что подчиненные курят сигареты похуже специально, чтобы начальство чего не подумало. Прошареные волчары.)
То есть такой считает, что раз он - босс, значит и доступ ему нужен повсюду с самыми высокими правами. Иначе не по понятиям. Или что. скрываете что-то?
Но это не отменяет проблем с юными сотрудниками. Беда с их тонкой душевной организацией. Жаль их безумно, изувеченные психически люди. Потому я лично на них не сильно и злюсь. Реально больные люди, цветочки-бабочки. (Не все! ОК?) |
|
|
|
|
AllBAF
Стаж: 14 лет 9 мес.
Сообщений: 137
Ratio: 105.804
100%
Откуда: От верблюда!
|
Параноики, что-ли совсем? |
|
|
|
|
fibi768
Стаж: 13 лет 7 мес.
Сообщений: 2227
Ratio: 1.649
100%
Откуда: Союз нерушимый
|
Массовый сбор данных, это уязвимость касающаяся всех стран. Технологии слишком быстро захватывают рынки и естественно, что недобросовестные граждане это используют в своих интересах.
А система слишком малоподвижна, что бы успевать отреагировать и ввести эффективные меры своевременно. Но постепенно прижмут. ))
Как по мне, единственно действенный способ, это подымать уровень культуры в целом по стране. |
|
|
|
|
ZurG-0
Стаж: 15 лет 4 мес.
Сообщений: 445
Ratio: 5.366
2.98%
Откуда: СССР
|
безопасность это работа и требует усилий , особенно когда у кого то обратная работа... |
|
|
|
|
Demid0FF
Стаж: 16 лет
Сообщений: 130
Ratio: 134.584
Раздал: 50.85 TB
100%
Откуда: Омск
|
Самая большая угроза - это уволить сисадмина... |
|
|
|
|
zz13
Стаж: 14 лет 4 мес.
Сообщений: 2984
Ratio: 3.885
30.26%
|
просто перестаньте собирать данные о пользователях и торговать ими и эти угрозы исчезнут сами, но нет, ни одна компания не откажется от таких халявных денег. будут плакать, жаловаться на угрозы и просить еще денег у государства, но ни одна жмотина не перестанет собирать и торговать данными.
всё очень просто, нет данных - нечего воровать - нет угроз, ну и платите сотрудникам адекватные зарплаты, а не заставляйте их батрачить за копейки, тогда и данные они не будут воровать и толкать на чёрном рынке. вдобавок нужна серьёзная уголовная ответственность за любую утечку личных данных, а то сейчас полная абсолютная безнаказанность для таких компаний, их даже не штрафуют, а люди в итоге теряют всё из-за их жадности и тупости. |
|
|
|
|
Sg123
Стаж: 14 лет 5 мес.
Сообщений: 407
Ratio: 5.252
Раздал: 8.75 TB
59.38%
Откуда: Хз
|
Главной киберугрозой для российских компаний является РКН, что вместо выполнения своей работы, а именно защита от сливов данных и кибератак, занимается пещерной цензурой в сети и создает бизнесу убытки блокируя соц сети и мессенджеры. |
_________________
Intel(R) Core(TM) i5-13600KF, 32.0 Gb, nVIDIA RTX 5060Ti, Windows 11 Pro 25H2
|
|
|
|
sail1
Стаж: 1 год 7 мес.
Сообщений: 441
Ratio: 3.48
90.78%
|
Банкоматы и платежные терминалы будут работать без интернета, Минцифры и операторы связи проработали технические решения, говорит глава ЦБ. |
|
|
|
|
ярик52773
Стаж: 14 лет 8 мес.
Сообщений: 187
Ratio: 10.746
77.3%
|
Надо платить Достойную ЗП и создавть условия работы соответствующие. Российские фирмы ВСЕ поголовно этого НЕ делают. Взять тот же ЕВРОХИМ или ШУКО. Работал и там, и там. Все красиво только на словах, все чисто декларативно, а по факту, эти фирмы ПУСТОЕ место. |
_________________
TОDAY IS A GOОD DAY
|
|
|
|
alex86m6
Uploader 100+
Стаж: 14 лет 3 мес.
Сообщений: 879
Ratio: 165.699
81.19%
Откуда: Moscow
|
Никакая система кибер безопасности не в силах противостоять "обиженному админу" ... Добавлено спустя 5 минут 22 секунды: ярик52773 писал(а):  | Надо платить Достойную ЗП и создавть условия работы соответствующие. Российские фирмы ВСЕ поголовно этого НЕ делают. |
Ответьте, пожалуйста, здесь (или хотя бы самому себе) - Сколько для вас "достойная зарплата"?. А потом спросите знакомых. А сколько для них? А потом посмотрите где вы работаете. А они смогут столько платить? Главное заблуждение - "чтобы мне платили". А почему бы самому не начать свое дело и не платить себе столько, сколько считаете "достойным"? Нет? "Сколько волка не корми, а он все равно в лес смотрит" |
_________________
Alex86m6
ن شاء الله إ
|
|
|
|
loenovik
Стаж: 10 лет 2 мес.
Сообщений: 175
Ratio: 0.921
Поблагодарили: 202
25.82%
|
РКН, Минцифры и ФСБ - главные угрозы для российских компаний. |
_________________
Башенку строит кола, Ряженка строит школу, строит пакет кефира план по захвату мира.
|
|
|
|
|
|
|
