Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
2006 E-Crime Watch Survey: инсайдеры все опаснее и опаснее
 
Обсуждение статьи 2006 E-Crime Watch Survey: инсайдеры все опаснее и опаснее
 
Да какой нафиг пострадавший имидж? Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе, ибо это показатель вашей честности, и вам бояться нечего. Если вы банк какой-нибудь, то должны представлять лицу вкладывающему в ваш банк свои деньги информацию о том, что его деньги должны быть чистыми, потому, что возможно предоставление информации о вас налоговым органам стран вашего проживания. Такому банку тоже нечего бояться. Если вы занимаетесь секретными разработками в какой-либо научносй сфере деятельности, то вы и только вы, находите тех людей, которые могут помочь вам в вашей разработке, и случайных лиц там не должно быть в принципе, потому, как в их интересы естественно будет входить неразглашение информации. То есть опять же - честность в данном случае будет достигнута. А если банк занимается отмыванием чужих денег и потом кричит на каждом углу, что информация о клиентах его банка попала, к примеру, к журналистам через его банковских работников, то можно лишь в данном случае констатировать один факт, банк хочет сохзранить репутацию, которой у него никогда небыло, так как честности в его отношениях с честными клиентами никогда по сути не существовало. И естественно, разумные люди начнут забирать свои деньги у такого банка и переводить их в другие, или просто снимать. Что будет с таким банком? Естественно его ждет банкротство. Если в научной сфере появляются личности, готовые продать сами себя в буквальном смысле, то есть болевшие за общее дело, но продавшиеся, таких людей нужно судить по строгости закона, а разработки в данной сфере имеют право быть запатентованы именно теми, кто разрабатывал. Для этого есть международные суды. А лучше всего не создавать себе гемморой и заниматься открытой деятельностью. Ибо все секретное от лукавого.;-)
 
Цитата
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе, ибо это показатель вашей честности,

Да - а если это интеллектуальная собственность? И даже не софт типа новой игрушки? Или планы инвестирования? Это что не честно? Извините - бред сивой кобылы.
 
Цитата
Да - а если это интеллектуальная собственность?
Если это интеллектуальная собственность типа игрушек, то нужно потентовать каждое нововведение и не париться с правами больше. А если у тебя ее с компа твоего рабочего техничка сперла, то недополучишь ты за свое фуфло пару лимонов баксов, ну и что? Это как с музыкой. Пишут всякое гавно, потом пытаются с него лимон, а то и больше баксов срубить, при этом считается, что они имеют право свое дерьмо интеллектуальной собственностью называть. Шедевр это windows к примеру, но свое бабло он уже поимел. Ща просто рюшечек понавесили и как за правду пытаются по 5-ому кругу барыши поиметь. Здесь нужно еще посмотреть. Если ты уже за идею получил гонорар, да еще и запатентовал, и внедрил, тогда и только тогда ты имеешь право рубить бабло. Если ты певец супер пупер, ты и с пиратами сладишь, и бабло нормально заработаешь, не смотря на них. Понял?
 
Цитата
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе

Давно такого бреда не слышал. Вы работаете где-нибудь? Парольчики ваши не подскажите? Почту директора вашего выложите?

Без уважения.
 
"инсайдеры-инсайдеры" :D

Чему удивляться, если с каждым годом появляются лазейки всё лучше для развития собственного биза в сети, пусть и криминального.
 
Цитата
Если ты уже за идею получил гонорар, да еще и запатентовал, и внедрил, тогда и только тогда ты имеешь право рубить бабло.

бред
запатентуете - придется всю информацию относящуюся к патентованному изобретению предоставлять
и никому вы не запретите слегка изменить вашу идею с дальнейшим использованием

например, если захотят запатентовать исходники windows, придется раскрывать и любой обратившийся может их просмотреть.

тоже касательно банков - информация о клиентах должна быть закрыта. это самим клиентам выгодно. а не только банку.

снимите розовые очки.
 
Цитата
Отметим, что наибольшая доля ответов пришлась на группы 20-29% и 100%. Особенно удручает последняя, так как почти одна десятая всех опрошенных пострадала из-за недобросовестности или безалаберности собственных работников.
Типа особо-лохастые конторы которые только ленивый кинуть не норовит?Наверное там платят мало а условия работы хреновые, ну вот и ... :)
 
Недопониманию темы не в последнюю очередь способствуют безграмотные публикации.
При чем тут инсайдеры, если речь идет о внутренних нарушителях? Инсайдер это тот, кто доступ уже имеет в силу своей производственной функции. "Взлом инсайдером"(подбор паролей, социальная инженерия, использование чужих аккаунтов и т.п.) - абсурд.
Почему он именуется злоумышленником? Кроме умысла есть ведь еще и несколько форм несторожной вины (предвидел негативные последствия, но недооценил тяжесть; предвидел, но понадеялся, что не наступят; не предвидел, хотя мог и должен был предвидеть), на которые как раз и приходится львиная доля внутренних нарушений.
А почему он преступник, если для этого надо, чтобы было подтверждено нарушение им государственных правил игры (кстати, это делает суд), а не внутрикорпоративных?
Иногда перевод без знания предмета вредит больше, чем отсутствие русского перевода.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Если это интеллектуальная собственность типа игрушек, то нужно потентовать каждое нововведение и не париться с правами больше.
видимо, товарищ не в курсах как и за какие деньги получать патент
 
Цитата
Типа особо-лохастые конторы которые только ленивый кинуть не норовит?Наверное там платят мало а условия работы хреновые, ну вот и ...
А что там красть то из интеллектуальной собственности? Скорее проблема затрагивает крупные конторы.

Цитата
Если это интеллектуальная собственность типа игрушек, то нужно потентовать каждое нововведение и не париться с правами больше.
Ага, подправил движок игрушки/нарисовал новую текстуру - беги патентовать.
 
Когда Вы пишете (переводите) такой отчет, коллеги, вы его хоть вычитывайте. А то есть впечатление, что вы натужно "парите мозг" читателю.

Пример:

"Для начала взглянем на общие цифры статистики инцидентов, произошедших при участии инсайдеров."
следующая фраза
"Как видим, более половины организаций респондентов, так или иначе, пострадали из-за утечек конфиденциальной информации."
Вывод мало того что не связан с статистикой, но и ПЕРЕВИРАЕТ смысл.

Далее


"Особенно удручает последняя, так как почти одна десятая всех опрошенных пострадала из-за недобросовестности или безалаберности собственных работников. Разумеется, подобные риски следует снижать различными путями. Например, внедряя системы мониторинга и контроля. "

В корне невено! такие проблемы нужно решать ОБУЧЕНИЕМ, а не контролем.
Подтверждение- таблица 5!!!
Посмотрите, там же черным по белому сказанно, что основные последствия - это сбои в работе!!!
А это не кража данных, а банальное неумение пользоваться системой!!!


"Так, инсайдеры заметно лидируют в вопросах кражи интеллектуальной собственности (63%) и персональных данных (56%)"

ЗАЧЕМ инсайдерам ВОРОВАТЬ данные? ОНИ К НИМ ДОПУЩЕНЫ!!!!


"И вновь отмечаем несколько парадоксальные явления. При подавляющем росте озабоченности (56%), при несравнимо высшем уровне подготовленности (даже 69%!), растет ущерб от электронных преступлений, растет количество самих преступлений. Напрашивается вывод о том, что деятельность ведется не в тех направлениях. Мы уже отмечали изменение процентного соотношения групп преступников, сокращение хакеров в пользу инсайдеров. Значит, верен наш вывод о неверной направленности мероприятий? "

Добавьте в свои рассуждения хоть немного аналитики:
количество атак от озабоченности зачастую никак не зависит!!!
И от подготовленности тоже.
Пример: проблема комаров. Летом их больше, даже если мы купим правильный антимаскитный спрей.
Тем более - ущерб...

про заключение - молчу...

А постоянное сведение всего к кражам информации очень напоминает монолог Петросяна про шпингалеты и анекдот про блох у рыб (если б у рыб была шерсть...)
 
Цитата
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе
:)))))))))))))

Пример конфиденциальных данных.

Компания А проводит тендер на закупку оборудования и его последующего обслуживания на сумму скажем в 10 млн мертых американских президентов в год.

Компании Б и В, прошедшие этап отбора и участвующие в тендере завтра высылают пакеты с тендерными предложениями.

Вопрос №1: сколько заплатит Компания Б за информацию о том, что лежит в пакете Компании В ?
Вопрос №2: сколько Б заплатит за информацию о том, кто НАВЕРНЯКА может продать им такую инфу ?
Вопрос №3: сколько В заплатит за то, чтобы узнать к кому обратиться Б и подсунуть ему дезу ?
И т.п.
И как уважаемый запатентует эту информацию ? :)
И что даст ему патент ? :)

Патент покрывает только ноу-хау и изобретения.
Инормация всегда стоила и стоит денег.
Тем более коммерческая тайна.
 
Интересно, а кто автор, Владимир Ульянов
Яндекс дает только 2-х: "Заместитель генерального директора ОАО "ВолгаТелеком" по безопасности Владимир Ульянов ранее занимавший должность начальника подразделения войсковой части № 10281. К работе в должности заместителя генерального директора ОАО «ВолгаТелеком» Владимир Ульянов приступил в сентябре 2006 г.".
И "заместитель начальника управления международного сотрудничества ФСБ Владимир Ульянов".
Чего-то не сходится. Такие люди не станут переводить статьи из чужих журналов. Кроме того, тот Владимир Ульянов занимается безопасностью предприятия, а не информационной безопасностью предприятия.
А так статья дельная. Думаю, уровень преступлений со стороны инсайдеров растет по причине роста компьютерной грамотности пользователей. На работу приходят молодые люди, выросшие в век компьютеров, для которых слова "троян", "вирус", "кейлоггер" - не пустой звук. Они могут их не только чистить их с компа, но и применять. А так как для молодого поколения главное - деньги, вместе это дает эффект, развернутый в данной статье.
И, кстати, в разговоре со мной человек, занимающийся развертыванием систем безопасности различных госучереждений, осторожно заметил, что ни разу не сталкивался с попыткой серьезного взлома "снаружи".
 
Цитата
При чем тут инсайдеры, если речь идет о внутренних нарушителях? Инсайдер это тот, кто доступ уже имеет в силу своей производственной функции. "Взлом инсайдером"(подбор паролей, социальная инженерия, использование чужих аккаунтов и т.п.) - абсурд.
Инсайдер - это и есть внутренний нарушитель. Второе. Инсайдер может иметь какие-то определенные полномочия и доступ к информации в пределах этих полномочий, это легитимно. А может расширить их методами социальной инженерии, подбором паролей эккаунтов пользователей с бОльшими полномочиями, кражей персональных идентификаторов, сниффингом и так делее. Тогда это уже будет инсайдерская атака. В таких атаках инсайдеры, как правило, преуспевают больше внешних атакующих, т.к. уже находятся в пределах защищаемого периметра.

Цитата
Если это интеллектуальная собственность типа игрушек, то нужно потентовать каждое нововведение и не париться с правами больше.

Цитата
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе, ибо это показатель вашей честности, и вам бояться нечего.

Слова не мальчика, но мужа :) А Вы, уважаемый, никогда учиться не пробовали тому, про что рассуждать пытаетесь?
 
Что касается авторства - то это просто псевдоним кого-то из компании инфовотч... их стиль...
Что ж тут непонятного...

to chinga

простите, но вы не понимаете до конца, о чем говорите. Видимо это и есть эффект "дельной статьи"

Инсайдер - это тот, кто допущен к информации и информационной системе в рамках полномочий

Говоря про снифы и попытки взлома соседних паролей Вы переключаетесь на "внутреннего злоумышленника". А это - слишком разные вещи, уж поверьте...
 
Цитата
chinga пишет:
Инсайдер - это и есть внутренний нарушитель. Инсайдер может иметь какие-то определенные полномочия и доступ к информации в пределах этих полномочий, это легитимно. А может расширить их методами социальной инженерии, подбором паролей эккаунтов пользователей с бОльшими полномочиями, кражей персональных идентификаторов, сниффингом и так делее
Определение сами изобрели? А слово-то уже другим занято. По крайней мере, в русском языке.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Ригель пишет:
Определение сами изобрели? А слово-то уже другим занято. По крайней мере, в русском языке.
На самом деле, в спорах о терминологии, которой, к тому же нет, по крайней мере, в устоявшемся и общеприянтом варианте, сломано немало копий :)
Что касается термина "инсайдер", многие авторы склоняются к тому, что мало того, что толкование до конца не определено, не определен даже характер значения слова - пложительный он, нейтральный или отрицательный. Кто такой инсайдер - злостный выгодоприобретатель от причастности к корпоративным секретам или просто "свой" человек, изнутри знающий деятельность фирмы?
В биржевой тематике слово инсайдер будет означать одно, в сфере бизнеса немного другое (посмотрите словари). В сфере информационной безопасности - появится третий аспект, я не говорю, что он будет вкорне отличаться от предыдущих двух. Мне лично, термин в контексте данного документа понятен. Я с ним согласна. Если Вы нет - Ваше право.
Проблема терминологических расхождений не нами придумана и не нами будет решена. Обычно документ принято начинать с краткого глоссария. И вопрос будет исчерпан.
 
Разумеется, никто не мешает сговориться и начать называть этим словом даже активных педерастов и тех, у кого камень интеловский, но зачем плодить путаницу?
Легальный обладатель внутренней информации - достаточно своеобразный субъект с точки зрения безопасности, чтобы обозначаться отдельным от НСДшника понятием.
Вот радио есть, а счастья нет. (с) Ильф
 
Я бы к словам "уровень преступлений со стороны инсайдеров растет по причине роста компьютерной грамотности пользователей" добавил - "и отсутствия адекватного роста уровня информационной безопасности, понимания важности возникающих угроз".
А то как-то все просто получается - во всем виноваты инсайдеры. Грамотные стали. Пользуются своими возможностями, поддаются на соблазны и т.д. А что против этого предпринимается ? Ничего. Тогда зачем весь этот гвалт? Пусть кто не понимает важности вопроса, списывает все на издержки производства. И работает, как может. А конкуренция покажет, как в действительности нужно было работать :)
Страницы: 1 2 След.
Читают тему