Может ли имидж компании быть частью должностных обязанностей сотрудников службы ИБ?

Может ли имидж компании быть частью должностных обязанностей сотрудников службы ИБ?

Одной из основных корпоративных наработок в любой организации является ее имидж. Если ваша компания обладает высокой репутацией, то такое предприятие может не опасаться кризисов или же иных экономических катаклизмов – у вашей компании клиенты будут практически всегда. По данной причине имидж, равно как и репутация, строятся очень внимательно и не менее внимательно оберегаются от различных посягательств. Казалось бы, при чем тут ИБ?..
Сегодня суды рассматривают большое количество исков, которые связаны с защитой деловой репутации. Суммы выплат провинившихся в таких делах бывают довольно большими. Потому компании, которые обладают самыми дорогими брендами, обладают также и по-настоящему безупречной репутацией. Ведь именно эта репутация является залогом успеха компании на рынке уже долгие десятилетия.
Сегодня угрозы репутации организации могут происходить далеко не только «снаружи». Большое количество конфликтов, возникающих между конкурирующими компаниями, случается как раз по поводу репутации фирм. Нужно также помнить и о внутренних угрозах для имиджа фирмы – речь о тех сотрудниках компании, кто занимается распространением негативных данных о ней, зачастую не имеющих абсолютно ничего общего с реальностью. Такие угрозы иногда могут навредить намного больше, нежели конкурирующие компании. При этом наказывать сотрудников за такое поведение бывает намного сложнее, нежели даже наказать сильного конкурента. Вот вам и ИБ в чистом виде.
Социальные сети сегодня являются важнейшим источником информации для множества людей. Речь в этом случае идет не только лишь о социально активных молодых людях, ведь сегодня есть и «взрослые» деловые социальные сети, самым лучшим примером которых является LinkedIn. Поэтому контроль за репутацией компании, а также за ее представительством в социальных сетях является достаточно важным - и возложить его имеет смысл именно на отдел информационной безопасности. 
Как считают аналитики, в будущем роль социальных сетей вырастет очень сильно, поэтому те фирмы, которые будут заниматься контролем над соцсетями сегодня, в будущем смогут получить очень большое преимущество.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Runtime Radar: на GitHub появился код инструмента для защиты контейнеров

Компания Positive Technologies опубликовала на GitHub собственный продукт с открытым исходным кодом для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Инструмент под названием Runtime Radar помогает отслеживать активность в контейнерах и выявлять подозрительные процессы, сетевые соединения и изменения прав доступа.

Как отмечают в компании, идея проекта — сделать базовый контроль над контейнерной инфраструктурой доступным даже для небольших команд, которым не подходят сложные или дорогие коммерческие системы.

Контейнерные технологии вроде Kubernetes сегодня стали стандартом для развёртывания приложений. Но вместе с ростом их популярности увеличилось и число атак, направленных на среду выполнения — например, на этапе, когда приложение уже запущено.

По словам специалистов, именно этот уровень остаётся уязвимым: большинство инструментов безопасности по-прежнему сосредоточены на стадии разработки и сборки.

Runtime Radar построен на технологиях eBPF и Tetragon, что позволяет в реальном времени анализировать события внутри контейнеров. Система поддерживает централизованное управление несколькими кластерами и интеграцию с уже существующими средствами мониторинга через syslog, SMTP и webhook.

В Positive Technologies говорят, что открытие кода Runtime Radar — часть их инициативы по развитию open-source в области кибербезопасности. Проект уже вызвал интерес у специалистов по ИТ-мониторингу и команд SOC. В будущем разработчики планируют дополнять инструмент новыми функциями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru