vladmradio: (Default)
Posted by [personal profile] vladmradio

Власне мав нещодавно нагоду ознайомитися з принципами кібербезпеки з точки зору GRC. Такі тези.

1. Більшість успішних кібератак мають людський чинник в гарантах успіху. Одне опитування свідчить про 52% щонайменше, песимісти здіймають планку аж понад 70%.

2. Найчастіші прояви людського чиннику: забування оновити програмне забезпечення (ПЗ), використання ПЗ, яке не допущене до використання (ігри, безплатні "проги", "те, що син/друг порадив" тощо), брак елементарної комп'ютерної грамотності, легкі паролі, доступ до техніки третіх осіб (ой, людє, памагітє мнє - при чому не тільки в офісі, а з мобільним девайсом - і просто десь в кав'ярні до ледве знайомих).

3. Начальство часто модернізує систему купівлею нового "софту" чи "харду", забуваючи залучити спеців з кібербезпеки до аналізу нової конфігурації.

4. Кібератаці передує тихий період підготовки, коли намічаються конкретні цілі для пріоритетного враження,знаходяться дірки в їхньому кіберзахисту беруться під контроль чужі компи, щоб "юзер" навіть не знав, що бере участь в кібератаці. На цьому етапі людський чинник сягає чи не 100%.

5. Начальство, коли бере на роботу спеца з кібербезпеки часто очікує від нього/неї тільки дій в технічній сфері. Роботі з персоналом не сприяє, бо персонал (особливо, "улюбленці", які завжди прагнуть бути винятком з усіх правил безпеки) надокучливо скаржаться, що їм доступ в інтернет обмежують, любимі програми видалили, морочать голову - заважають працювати і т.д.

Висновок: значно знижує вразливість до кібератак жорстка воля керівництва вводити в себе в організації жорсткі правила та дотримуватися них без винятків. Спеціаліст з кібербезпеки повинен отримати належне "місце за столом" на вищих нарадах.

From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.