AXForum  
Вернуться   AXForum > Прочие обсуждения > Курилка
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 25.04.2008, 18:01   #1  
otkudao
Гость
 
n/a
Компании признали свою ИТ-незащищенность
Цитата:
Смещение акцентов от внешних угроз к внутренним является логичной эволюцией отрасли информационной безопасности.<...> Очевидно, что у сотрудника существует гораздо больше возможностей украсть информацию, чем у какого-то внешнего злоумышленника, даже если тот обладает более серьезными знаниями.
http://www.cnews.ru/reviews/index.sh...8/04/25/298570
Старый 25.04.2008, 18:47   #2  
konopello is offline
konopello
SAP
SAP
 
628 / 76 (4) ++++
Регистрация: 08.11.2005
Адрес: Минск
Цитата:
Очевидно, что у сотрудника существует гораздо больше возможностей украсть информацию, чем у какого-то внешнего злоумышленника, даже если тот обладает более серьезными знаниями.
Но самое обидное, что иногда это доходит до маразма
Цитата:
"Конечно, вы можете закрыть все локальные порты всех рабочих станций корпоративной сети, убрав, тем самым, риски утечки информации через мобильные носители, - говорит Владимир Ульянов. – Но тогда менеджер вашей компании не сможет скинуть презентацию на флешку, либо ему придется терять время и писать письмо в службу безопасности.
Это самый безобидный случай : )
Старый 27.04.2008, 12:36   #3  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Очередная провокационная ссылка от otkudao
Ничего не могу сказать на счет компетентности PwC в вопросах информационной безопасности, но приведенная статья на cnews представляет их исследование на каком-то обывательском уровне.
Цитата:
Согласно данным PwC, только 22% современных организаций не испытали за последний год ни одного инцидента по ИБ.
Очевидно, приведенная цитата несет стремящийся к нулю объем полезной информации без четкого определения того, что такое «инцидент по информационной безопасности». К примеру, в минобороны США считается «инцидентом по ИБ» любая попытка получения доступа к их ресурсам "неподобающим образом", т.е. достаточно запустить на своем компьютере что-то вроде
Код:
telnet pentagon.gov
и они уже смогут рапортовать об очередной атаке российских хакеров А с учетом отсутствия единого для всех респондентов определения «инцидента по ИБ» (а ведь в «опросе PwC приняли участие более 7 тыс. специалистов по информационной безопасности по всему миру») любые высчитанные проценты теряют всякий смысл, поскольку получается, что каждый из респондентов говорил о чем-то своем.
Цитата:
Существенная часть организаций активно внедряет системы логгирования и протоколирования, что позволяет получить полную картину о текущей ситуации в корпоративной сети.
Это что, данные из рассматриваемого исследования или же домыслы автора статьи?..
Цитата:
Впервые за всю девятилетнюю историю исследования, служащие компаний опередили хакеров в вопросе о наиболее частом источнике инцидентов информационной безопасности.
Интересно, а как респонденты определяют, кто вообще такие - эти хакеры, и что тот или иной «инцидент по информационной безопасности» связан именно с ними?..
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
В Россию идет ИТ-гигант из Индии MikeR Курилка 36 24.01.2008 13:10
IBSurgeon: Конец ИТ в Москве belugin Курилка 24 11.11.2007 22:00
Как удалить свою тему? treeny Обсуждение форума 8 25.03.2005 18:03

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 20:23.