16.03.2023 Экспертиза, Безопасность
Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании “Газинформсервис”
Рассмотрим ТОП-5 проблем, с которыми сегодня сталкиваются компании при обеспечении кибербезопасности. 1. Отсутствие системного подхода Основная проблема ИБ в РФ — это несистемный подход к защите своих активов. Работа в части ИБ начинается после возникновения инцидента или после публикаций в средствах массовой информации. После этого несколько месяцев идет активная работа, которая потом плавно сворачивается до следующего взлома. Сюда же можно отнести неумение оценить стоимость своих информационных активов, желание сэкономить на использовании Open Source-продуктов и, конечно же, заблуждения типа «Мы никому не интересны, нас никто не будет взламывать». Целенаправленно, возможно, никто взламывать вас не будет, а вот в автоматическом режиме — вполне себе возможно. Данная проблема не относиться к банковской отрасли, где есть четкие и жесткие стандарты ИБ, а также к ряду крупных компаний. 2. Неосведомленность или халатность простых пользователей Вторая вечная проблема — это простые пользователи. Несмотря на все меры обеспечения ИБ, рядовые сотрудники продолжают совершать непреднамеренные ошибки. Должностные инструкции, инструктажи и прочие организационные мероприятия слабо на это влияют. Спасение только в использовании технических средств и их правильной настройке. Можно сколько угодно штрафовать сотрудников за использование личных флэшек, на которых они приносят червей-шифровальщиков, но вот если отключить возможность подключения незарегистрированных носителей, то это будет ...
читать далее.
