Комментарии: Как Ваши работники крадут миллионы долларов, сами того не подозревая

Автор: dicher

dicher — Wed, 16 Sep 2009 17:08:14 +0000

Вечно актуальная тема, в корпоративных сетях с мощными системами безопасности и очень мощной службой информационной безопасности которая мониторит все и вся и могут быть заражены вирусами до 2% компьютеров. При 30 000 компьютеров в корпоративной сети это составляет 600 компьютеров одномоментно. Есть о чем задуматься. Заражение в основном идет через новые уязвимости не отслеживаемые антивирусами на компьютерах которым по тем или иным причинам долго не устанавливались обновления, длительная командировка сотрудника, больничный или просто сбой системы установки обновлений. Приезжает человек из командировки включает компьютер и сразу сует в него флэшку на которой собран полный букет из разный вирусов собранный на компьютерах подрядчиков, домашнем компьютере и т.п...

Автор: Виктория 2.0

Виктория 2.0 — Sun, 30 Aug 2009 08:58:16 +0000

«Не удивляйтесь, если завтра Ваша секретарша случайно „потеряет“ пару миллионов долларов для Вашей компании» © Последнее слово в защиту обвиняемых секретарш, которые тоскливо поигрывают в развлекушки-раскладушки, пока досыхает алый лак на отполированных ногтях...

«Среднее звено рабочих просто не обучены обращаться с информацией» © Пока нерадивая секретарша судорожно пытается вызубрить магическую комбинацию цифр «12345», задачи ТОП-менеджеров — довести до ума схему работы с конфиденциальной информацией, выстроив вокруг info-массива конторы «китайскую стену»; в авторитарном стиле обеспечивать устойчивость системы компьютерной безопасности; планировать обучение «козлиц отпущения», грызущих линии офисных связей.

ЦЕНТР ОТВЕТСТВЕННОСТИ все-таки должен концентрироваться в boss-отсеке корпоративного корабля!

Автор: XXX

XXX — Tue, 25 Sep 2007 22:39:24 +0000

Чушь вы написали, уважаемый. В любом самом плюгавом банке есть как минимум системный администратор, который рубит инет всем кому можно отрубить. А если и есть инет в конторе, то ходят в инет как минимул через проксю, а на серваке который стоит на входе есть файрволл, а на компе ходящего есть файрволл и антивирус который обновляется как минимум из локальной сетки.

Так что не пишите ерунды.

Автор: denche

denche — Sun, 19 Aug 2007 10:34:42 +0000

Есть еще одна проблема с безопасностью. Это когда сам забываешь пароль

Слишком много сайтов, слишком много паролей, важных и не важных.

Думаю как нибудь разродиться постом на эту тему — что делать, чтобы пароли были под рукой и недоступны злоумышленникам.

Но это будет тогда, когда я сам, наконец, упорядочу собственные пароли.

Автор: WebMaster

WebMaster — Sat, 21 Jul 2007 15:53:24 +0000

Как раз недавно видел классический стикер с паролем на мониторе в своем районном отделении пенсионного фонда. Приносил им заявление о смене УК — девочка данные в их программе меняла и пароль этот с бумажки по одному символу перепечатывала. А когда такое происходит в гос. структурах, то это страшнее чем в чужой компании, ибо последствия могут коснуться тебя лично.

Автор: den che

den che — Mon, 16 Jul 2007 20:39:47 +0000

На одной фирме (продавал ее компы) к инфо-безопасности относились очень просто.

Для них такого термина вообще не существует.

Паролей нет в принципе.

Антивирусов и файрволов — тоже.

Пользователи не обучены.

Админ украл все мыши (старые, оптика Логитек) при поставке компов (до этого спи***л винты, б/п от дорогого корпуса).

Сервак для почты работал на винте IBM 20 DTLA («дятел», горели почти поголовно).

---------------------------------------

Ну и как с таким контингентом работать?

У них это безобразие — годами...

Автор: Банановый рай

Банановый рай — Thu, 12 Jul 2007 11:42:46 +0000

Все вроде правильно. Только непонятно почему все пытаются бороться со следствием, а не с причиной. Вот лет ...надцать тому назад был свидетелем простого и элегантного решения в одной нефтеторгующей конторе в Москве. На рабочем месте 2 компьютера. Вернее один компьютер — писишка для всяких пасьянсов и прочего г-на. А второй — терминал в отдельный мейнфрейм. Причем терминал нифига не PC совместимый. Даже по разьемам. Я тогда еще молодой и зеленый спросил, а нафига так сложно все. Ответ местного админа меня поразил свой простотой и очевидностью: «работник по окончании трудового дня прячет клавиатуру в сейф, и хрен кто до терминала доберется». В общем система автономна, несовместима с персоналками, и не связана с публичными сетями. таким принципом ведь можно и сейчас руководствоваться.

Автор: Миха

Миха — Mon, 09 Jul 2007 09:46:39 +0000

Да информационная очень ценится сейчас. Тот кто владеет информацией, по сути дела владеет всем и может действовать наперёд, опережая всех своих конкурентов.

Я бы советовал прочитать книгу Кевина Митника «Исскуство Обмана». Там очень хорошо изложена психология и то как каждый день одуряют работников фирм.

Автор: БИЗНЕС ПО МЕТОДУ КАТИ ПУШКАРЁВОЙ » Откровения Интернет бизнесмена

БИЗНЕС ПО МЕТОДУ КАТИ ПУШКАРЁВОЙ » Откровения Интернет бизнесмена — Thu, 05 Jul 2007 16:08:30 +0000

[...] Как Ваши работники крадут миллионы долларов, сами того... [...]