Да какой нафиг пострадавший имидж? Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе, ибо это показатель вашей честности, и вам бояться нечего. Если вы банк какой-нибудь, то должны представлять лицу вкладывающему в ваш банк свои деньги информацию о том, что его деньги должны быть чистыми, потому, что возможно предоставление информации о вас налоговым органам стран вашего проживания. Такому банку тоже нечего бояться. Если вы занимаетесь секретными разработками в какой-либо научносй сфере деятельности, то вы и только вы, находите тех людей, которые могут помочь вам в вашей разработке, и случайных лиц там не должно быть в принципе, потому, как в их интересы естественно будет входить неразглашение информации. То есть опять же - честность в данном случае будет достигнута. А если банк занимается отмыванием чужих денег и потом кричит на каждом углу, что информация о клиентах его банка попала, к примеру, к журналистам через его банковских работников, то можно лишь в данном случае констатировать один факт, банк хочет сохзранить репутацию, которой у него никогда небыло, так как честности в его отношениях с честными клиентами никогда по сути не существовало. И естественно, разумные люди начнут забирать свои деньги у такого банка и переводить их в другие, или просто снимать. Что будет с таким банком? Естественно его ждет банкротство. Если в научной сфере появляются личности, готовые продать сами себя в буквальном смысле, то есть болевшие за общее дело, но продавшиеся, таких людей нужно судить по строгости закона, а разработки в данной сфере имеют право быть запатентованы именно теми, кто разрабатывал. Для этого есть международные суды. А лучше всего не создавать себе гемморой и заниматься открытой деятельностью. Ибо все секретное от лукавого.
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе, ибо это показатель вашей честности,
Да - а если это интеллектуальная собственность? И даже не софт типа новой игрушки? Или планы инвестирования? Это что не честно? Извините - бред сивой кобылы.
Если это интеллектуальная собственность типа игрушек, то нужно потентовать каждое нововведение и не париться с правами больше. А если у тебя ее с компа твоего рабочего техничка сперла, то недополучишь ты за свое фуфло пару лимонов баксов, ну и что? Это как с музыкой. Пишут всякое гавно, потом пытаются с него лимон, а то и больше баксов срубить, при этом считается, что они имеют право свое дерьмо интеллектуальной собственностью называть. Шедевр это windows к примеру, но свое бабло он уже поимел. Ща просто рюшечек понавесили и как за правду пытаются по 5-ому кругу барыши поиметь. Здесь нужно еще посмотреть. Если ты уже за идею получил гонорар, да еще и запатентовал, и внедрил, тогда и только тогда ты имеешь право рубить бабло. Если ты певец супер пупер, ты и с пиратами сладишь, и бабло нормально заработаешь, не смотря на них. Понял?
Если ты уже за идею получил гонорар, да еще и запатентовал, и внедрил, тогда и только тогда ты имеешь право рубить бабло.
бред запатентуете - придется всю информацию относящуюся к патентованному изобретению предоставлять и никому вы не запретите слегка изменить вашу идею с дальнейшим использованием
например, если захотят запатентовать исходники windows, придется раскрывать и любой обратившийся может их просмотреть.
тоже касательно банков - информация о клиентах должна быть закрыта. это самим клиентам выгодно. а не только банку.
Отметим, что наибольшая доля ответов пришлась на группы 20-29% и 100%. Особенно удручает последняя, так как почти одна десятая всех опрошенных пострадала из-за недобросовестности или безалаберности собственных работников.
Типа особо-лохастые конторы которые только ленивый кинуть не норовит?Наверное там платят мало а условия работы хреновые, ну вот и ...
Недопониманию темы не в последнюю очередь способствуют безграмотные публикации. При чем тут инсайдеры, если речь идет о внутренних нарушителях? Инсайдер это тот, кто доступ уже имеет в силу своей производственной функции. "Взлом инсайдером"(подбор паролей, социальная инженерия, использование чужих аккаунтов и т.п.) - абсурд. Почему он именуется злоумышленником? Кроме умысла есть ведь еще и несколько форм несторожной вины (предвидел негативные последствия, но недооценил тяжесть; предвидел, но понадеялся, что не наступят; не предвидел, хотя мог и должен был предвидеть), на которые как раз и приходится львиная доля внутренних нарушений. А почему он преступник, если для этого надо, чтобы было подтверждено нарушение им государственных правил игры (кстати, это делает суд), а не внутрикорпоративных? Иногда перевод без знания предмета вредит больше, чем отсутствие русского перевода.
Когда Вы пишете (переводите) такой отчет, коллеги, вы его хоть вычитывайте. А то есть впечатление, что вы натужно "парите мозг" читателю.
Пример:
"Для начала взглянем на общие цифры статистики инцидентов, произошедших при участии инсайдеров." следующая фраза "Как видим, более половины организаций респондентов, так или иначе, пострадали из-за утечек конфиденциальной информации." Вывод мало того что не связан с статистикой, но и ПЕРЕВИРАЕТ смысл.
Далее
"Особенно удручает последняя, так как почти одна десятая всех опрошенных пострадала из-за недобросовестности или безалаберности собственных работников. Разумеется, подобные риски следует снижать различными путями. Например, внедряя системы мониторинга и контроля. "
В корне невено! такие проблемы нужно решать ОБУЧЕНИЕМ, а не контролем. Подтверждение- таблица 5!!! Посмотрите, там же черным по белому сказанно, что основные последствия - это сбои в работе!!! А это не кража данных, а банальное неумение пользоваться системой!!!
"Так, инсайдеры заметно лидируют в вопросах кражи интеллектуальной собственности (63%) и персональных данных (56%)"
ЗАЧЕМ инсайдерам ВОРОВАТЬ данные? ОНИ К НИМ ДОПУЩЕНЫ!!!!
"И вновь отмечаем несколько парадоксальные явления. При подавляющем росте озабоченности (56%), при несравнимо высшем уровне подготовленности (даже 69%!), растет ущерб от электронных преступлений, растет количество самих преступлений. Напрашивается вывод о том, что деятельность ведется не в тех направлениях. Мы уже отмечали изменение процентного соотношения групп преступников, сокращение хакеров в пользу инсайдеров. Значит, верен наш вывод о неверной направленности мероприятий? "
Добавьте в свои рассуждения хоть немного аналитики: количество атак от озабоченности зачастую никак не зависит!!! И от подготовленности тоже. Пример: проблема комаров. Летом их больше, даже если мы купим правильный антимаскитный спрей. Тем более - ущерб...
про заключение - молчу...
А постоянное сведение всего к кражам информации очень напоминает монолог Петросяна про шпингалеты и анекдот про блох у рыб (если б у рыб была шерсть...)
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе
))))))))))))
Пример конфиденциальных данных.
Компания А проводит тендер на закупку оборудования и его последующего обслуживания на сумму скажем в 10 млн мертых американских президентов в год.
Компании Б и В, прошедшие этап отбора и участвующие в тендере завтра высылают пакеты с тендерными предложениями.
Вопрос №1: сколько заплатит Компания Б за информацию о том, что лежит в пакете Компании В ? Вопрос №2: сколько Б заплатит за информацию о том, кто НАВЕРНЯКА может продать им такую инфу ? Вопрос №3: сколько В заплатит за то, чтобы узнать к кому обратиться Б и подсунуть ему дезу ? И т.п. И как уважаемый запатентует эту информацию ? И что даст ему патент ?
Патент покрывает только ноу-хау и изобретения. Инормация всегда стоила и стоит денег. Тем более коммерческая тайна.
Интересно, а кто автор, Владимир Ульянов Яндекс дает только 2-х: "Заместитель генерального директора ОАО "ВолгаТелеком" по безопасности Владимир Ульянов ранее занимавший должность начальника подразделения войсковой части № 10281. К работе в должности заместителя генерального директора ОАО «ВолгаТелеком» Владимир Ульянов приступил в сентябре 2006 г.". И "заместитель начальника управления международного сотрудничества ФСБ Владимир Ульянов". Чего-то не сходится. Такие люди не станут переводить статьи из чужих журналов. Кроме того, тот Владимир Ульянов занимается безопасностью предприятия, а не информационной безопасностью предприятия. А так статья дельная. Думаю, уровень преступлений со стороны инсайдеров растет по причине роста компьютерной грамотности пользователей. На работу приходят молодые люди, выросшие в век компьютеров, для которых слова "троян", "вирус", "кейлоггер" - не пустой звук. Они могут их не только чистить их с компа, но и применять. А так как для молодого поколения главное - деньги, вместе это дает эффект, развернутый в данной статье. И, кстати, в разговоре со мной человек, занимающийся развертыванием систем безопасности различных госучереждений, осторожно заметил, что ни разу не сталкивался с попыткой серьезного взлома "снаружи".
При чем тут инсайдеры, если речь идет о внутренних нарушителях? Инсайдер это тот, кто доступ уже имеет в силу своей производственной функции. "Взлом инсайдером"(подбор паролей, социальная инженерия, использование чужих аккаунтов и т.п.) - абсурд.
Инсайдер - это и есть внутренний нарушитель. Второе. Инсайдер может иметь какие-то определенные полномочия и доступ к информации в пределах этих полномочий, это легитимно. А может расширить их методами социальной инженерии, подбором паролей эккаунтов пользователей с бОльшими полномочиями, кражей персональных идентификаторов, сниффингом и так делее. Тогда это уже будет инсайдерская атака. В таких атаках инсайдеры, как правило, преуспевают больше внешних атакующих, т.к. уже находятся в пределах защищаемого периметра.
Цитата
Если это интеллектуальная собственность типа игрушек, то нужно потентовать каждое нововведение и не париться с правами больше.
Цитата
Если вы занимаетесь легальной деятельностью, то конфиденциальных данных у вас не должно быть в принципе, ибо это показатель вашей честности, и вам бояться нечего.
Слова не мальчика, но мужа А Вы, уважаемый, никогда учиться не пробовали тому, про что рассуждать пытаетесь?
chinga пишет: Инсайдер - это и есть внутренний нарушитель. Инсайдер может иметь какие-то определенные полномочия и доступ к информации в пределах этих полномочий, это легитимно. А может расширить их методами социальной инженерии, подбором паролей эккаунтов пользователей с бОльшими полномочиями, кражей персональных идентификаторов, сниффингом и так делее
Определение сами изобрели? А слово-то уже другим занято. По крайней мере, в русском языке.
Ригель пишет: Определение сами изобрели? А слово-то уже другим занято. По крайней мере, в русском языке.
На самом деле, в спорах о терминологии, которой, к тому же нет, по крайней мере, в устоявшемся и общеприянтом варианте, сломано немало копий Что касается термина "инсайдер", многие авторы склоняются к тому, что мало того, что толкование до конца не определено, не определен даже характер значения слова - пложительный он, нейтральный или отрицательный. Кто такой инсайдер - злостный выгодоприобретатель от причастности к корпоративным секретам или просто "свой" человек, изнутри знающий деятельность фирмы? В биржевой тематике слово инсайдер будет означать одно, в сфере бизнеса немного другое (посмотрите словари). В сфере информационной безопасности - появится третий аспект, я не говорю, что он будет вкорне отличаться от предыдущих двух. Мне лично, термин в контексте данного документа понятен. Я с ним согласна. Если Вы нет - Ваше право. Проблема терминологических расхождений не нами придумана и не нами будет решена. Обычно документ принято начинать с краткого глоссария. И вопрос будет исчерпан.
Разумеется, никто не мешает сговориться и начать называть этим словом даже активных педерастов и тех, у кого камень интеловский, но зачем плодить путаницу? Легальный обладатель внутренней информации - достаточно своеобразный субъект с точки зрения безопасности, чтобы обозначаться отдельным от НСДшника понятием.
Я бы к словам "уровень преступлений со стороны инсайдеров растет по причине роста компьютерной грамотности пользователей" добавил - "и отсутствия адекватного роста уровня информационной безопасности, понимания важности возникающих угроз". А то как-то все просто получается - во всем виноваты инсайдеры. Грамотные стали. Пользуются своими возможностями, поддаются на соблазны и т.д. А что против этого предпринимается ? Ничего. Тогда зачем весь этот гвалт? Пусть кто не понимает важности вопроса, списывает все на издержки производства. И работает, как может. А конкуренция покажет, как в действительности нужно было работать