Компании признали свою ИТ-незащищенность

Цитата:

Смещение акцентов от внешних угроз к внутренним является логичной эволюцией отрасли информационной безопасности.<...> Очевидно, что у сотрудника существует гораздо больше возможностей украсть информацию, чем у какого-то внешнего злоумышленника, даже если тот обладает более серьезными знаниями.

http://www.cnews.ru/reviews/index.sh...8/04/25/298570

[konopello]

Цитата:

Очевидно, что у сотрудника существует гораздо больше возможностей украсть информацию, чем у какого-то внешнего злоумышленника, даже если тот обладает более серьезными знаниями.

Но самое обидное, что иногда это доходит до маразма

Цитата:

"Конечно, вы можете закрыть все локальные порты всех рабочих станций корпоративной сети, убрав, тем самым, риски утечки информации через мобильные носители, - говорит Владимир Ульянов. – Но тогда менеджер вашей компании не сможет скинуть презентацию на флешку, либо ему придется терять время и писать письмо в службу безопасности.

Это самый безобидный случай : )

[gl00mie]

Очередная провокационная ссылка от otkudao
Ничего не могу сказать на счет компетентности PwC в вопросах информационной безопасности, но приведенная статья на cnews представляет их исследование на каком-то обывательском уровне.

Цитата:

Согласно данным PwC, только 22% современных организаций не испытали за последний год ни одного инцидента по ИБ.

Очевидно, приведенная цитата несет стремящийся к нулю объем полезной информации без четкого определения того, что такое «инцидент по информационной безопасности». К примеру, в минобороны США считается «инцидентом по ИБ» любая попытка получения доступа к их ресурсам "неподобающим образом", т.е. достаточно запустить на своем компьютере что-то вроде

Код:

telnet pentagon.gov

и они уже смогут рапортовать об очередной атаке российских хакеров А с учетом отсутствия единого для всех респондентов определения «инцидента по ИБ» (а ведь в «опросе PwC приняли участие более 7 тыс. специалистов по информационной безопасности по всему миру») любые высчитанные проценты теряют всякий смысл, поскольку получается, что каждый из респондентов говорил о чем-то своем.

Цитата:

Существенная часть организаций активно внедряет системы логгирования и протоколирования, что позволяет получить полную картину о текущей ситуации в корпоративной сети.

Это что, данные из рассматриваемого исследования или же домыслы автора статьи?..

Цитата:

Впервые за всю девятилетнюю историю исследования, служащие компаний опередили хакеров в вопросе о наиболее частом источнике инцидентов информационной безопасности.

Интересно, а как респонденты определяют, кто вообще такие - эти хакеры, и что тот или иной «инцидент по информационной безопасности» связан именно с ними?..