Федеральные агентства США не могут найти экспертов, способных противостоять хакерам

Федеральные агентства США не могут защититься от хакеров

Александр Панасенко 15 Июля 2015 - 17:03

...

Американские организации в частном и государственном секторах всё чаще становятся мишенями для взлома. Это вполне логичное развитие событий, учитывая острую нехватку кадров на рынке труда, в том числе квалифицированных в области ИТ и информационной безопасности, и компьютерную неграмотность рядового персонала.

В отчёте Счетной палаты США за январь 2015 года перечислялись несколько критически важных профессиональных качеств, по которым наблюдается явный дефицит в федеральных агентствах страны. Одним из таких качеств является подготовка в области информационной безопасности. По иронии, в первую очередь среди агентств упоминается то самое Управление кадровой службы США (OPM), которое пострадало от взлома в июне 2015 года, что привело к утечке личных данных 22,1 млн человек (слухи о взломе OPM циркулировали с апреля 2015 года), передает xakep.ru.

Конечно, дефицит знаний у рядовых сотрудников и отсутствие квалифицированных кадров не исправишь в один момент. Для этого нужны годы целенаправленной работы. Проблема поднималась ещё в 2011 году, но, как показывают последние события, с тех пор мало что изменилось. В госструктурах по-прежнему не хватает технически компетентных сотрудников.

По мнению авторов последнего отчёта, причина отчасти в том, что процедура найма работников очень длительная, сложная и забюрократизированая. Другая причина — слишком низкие зарплаты. За прошедшие годы несколько агентств пытались решить проблему, но делали это непоследовательно и нескоординированно, зачастую дублируя усилия друг друга.

Таким образом, американские государственные службы проявляют хроническую неспособность обеспечить защиту компьютерных систем. Они последними реагируют на появление новых уязвимостей и последними устанавливают патчи. Дело в том, что они привыкли следовать спущенным инструкциям и установленным процедурам, а в отношении ИБ такие у них отсутствуют.

После взлома OPM американские власти, конечно, активизируются. Они собрали экспертов и объявили так называемый «30-дневный марафон» для анализа ситуации и выработки ответных действий. Результаты «марафона» объявят 20 июля 2015 года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 13:11

InfoWatch Traffic Monitor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) InfoWatch

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

Федеральные агентства США не могут защититься от хакеров

Читайте также