Как читая, нивелировать угрозу хакеров

Как читая, нивелировать угрозу хакеров

Когда работаешь в крупной компании и в такой насыщенной новостями области, как информационная безопасность, на тебя валится огромный вал документов. С одной стороны целый ворох внутренних приказов и положений, которые ты должен учитывать в своей работе. С другой шквал аналитики, отчетов, статей, изменений, проектов изменений, законов и еще всякого много.


read_forever


На мою беду, у меня есть пунктик читать все, что мне приходит. Вот, вышел новый приказ, и какой-то сумрачный гений, писавший штатное расписание, решил, что я должен быть в рассылке о новом приказе по учету складских остатков. Благо я смог договориться с той бандой, что делит со мной это тело – степень «глубины» чтения, я могу выбирать сам. Многое достаточно бегло посмотреть, можно даже только по заголовкам. Конечно, если заголовки говорящие (кстати, именно поэтому я не пишу говорящие заголовки, что бы вы, мои любимые читатели, читали все целиком :)).


И, вот, я добрался до всяких итоговых отчетов аналитиков за прошлый год. Например, отчет группы IB. В целом унылое занудство, рост числа угроз, хакерские группы растут, бюджеты на иб падают и т.п. Но, во всем отчете есть одна (ну, я думаю их все же там больше) дельная для меня мысль. Хакеров интересует прибыль, чем быстрее полученная информация или взломанная система приводит к деньгам, тем лучше.


Фактически, из этого следует, что «обычную конфиденциальную» инфу вообще не надо защищать от хакеров. Пока они ее получат, пока найдут покупателя… проще взломать еще пару миллионов смартофонов и повытаскивать деньги со счетов владельцев.


Т.е. если вы не работаете с деньгами клиентов вы не в топе целей хакеров. Следующей в списке – информация о самих клиентах. Например, вендоры DLP любят приводить пример со страховыми компаниями, когда уходящий продавец уносил с собой своих клиентов и пытался забрать клиентов компании. Ну, а дальше обычная конфиденциалка и ноу-хау.


И знаете, что самое страшное? Это очень похоже на правду. Такой подход исключает, или существенно снижает, риск хакерских атак на вас. Конечно, если вас целенаправленно не закажут.


Всего вам доброго.


Alt text

Дмитрий Дудко

Смотреть глазами

Какие зарубежные новостные сайты по информационной безопасности вы читаете?