Эксперт: Компаниям нужно бояться не инсайдеров, а необученных сотрудников

image

Теги: эксперт, инсайдер, взлом

Злоумышленнику проще скомпрометировать компьютер рядового сотрудника компании, чем пытаться его подкупить.

Как заявил Брайан Хонан (Brian Honan), главный консультант BH Consulting, выступивший с докладом на конференции RSA Conference Europe 2011, вскоре в больших компаниях понятие инсайдерской угрозы будет изменено. Обычно, при упоминании об инсайдерах, предполагается ситуация, когда сотрудник организации сознательно передает конкурентам важную информацию. Однако современные приемы социальной инженерии позволяют злоумышленникам получать нужные данные у пользователей корпоративных сетей, имеющих доступ к Интернет, без их ведома.

По словам Хонана, злоумышленники давно определили, что проще и дешевле скомпрометировать рабочую машину рядового сотрудника с помощью, например, содержащего вредоносный файл электронного сообщения, чем пытаться его подкупить. Таким образом, само понятие «инсайдер» может быть подменено термином «необученный сотрудник».

Работники IT-отделов должны проводить обучение среди рядовых сотрудников, разъясняя им все угрозы, которые исходят от ссылок и электронных сообщений, полученных от недоверенных источников. Также рядовые сотрудники должны не бояться признавать свои ошибки и своевременно извещать соответствующих специалистов о компрометации их систем, для того, чтобы можно было своевременно принять меры по устранению последствий взлома.


или введите имя

CAPTCHA
ЗлойОдмин
15-12-2011 15:27:15
Ну вот, теперь администраторам придётся осваивать профессию учителя для чайников или воспитателя в детсаде. Всё его свободное и не свободное время будет уходить на беганье к Марье Ивановне, с обобрением её правильного нажатия на ссылку. Если человек глуп, и не хочет менятся, то ни одна программа, никаое образование уже не поможет. Лучше бы этим вопросом озаботились.
0 |
ДобрыйАдмин
15-12-2011 16:44:04
все вопросы по обучению пересылать в ОК чтоб они там уже решали необходим этакой сотрудник компании или нет. И для обучения нанимаются специально обученные люди которым за это платится зарплата. У меня в должностной инструкции нет пункта "обучение пользователей" так что с обучением идут в сад
0 |
sv
15-12-2011 17:46:07
Заблочить комп полностью, что бы только работать можно было. Этот вариант подходит для большого парка компов. Для маленького, проще объяснить, что можно, а что нельзя и будешь жить в гармонии. П.С. Хотя можно развести кого угодно, да же матёрого админа.
0 |
Кило свежеотмороженой пингвиня...
16-12-2011 09:26:35
Ещё лучше просто отобрать комп и выдать лопату, ибо она ни в сеть не лазит, да и админу проблем меньше.Вот пусть на ней и работает. А на компах пусть американцы с японцами работают.
0 |
Злобный
16-12-2011 08:41:01
Спасибо Кэп
0 |
You
16-12-2011 19:34:31
Да с обучением он конечно переборщил. Но! Без проведения занятий с пользователями на которых будут доведены основные понятия, правила и основы ни как нельзя. Это поможет сократить количество "левых" обращений к администратору безопасности, плюс ко всему это даст возможность использовать рычагнакозания неродивых юзеров - он прибежал к тебе со словами: "у меня компьютер завис", "у меня вирусы - помогите" или "куда пропали мои данные!?!?!", и всегда есть возможность напомнить, что на последних занятиях БЫЛО доведено, что может вызвать подобные проблемы. Пару раз попадет на кукан шефу и желание переходить по непонятным ссылкам отпадет сразу!!!
0 |