Информационная небезопасность: готов ли бизнес к защите от кибератак?

Информационная небезопасность: готов ли бизнес к защите от кибератак?

В своем блоге на smartplanet.com специалист по защите информации Джо Маккендрик задается вопросом: если абсолютное большинство ответственного персонала крупных организаций беспокоится о безопасности своих данных, и готово предпринять любые меры для их сохранности, то почему защита информации составляет столь большую проблему?



По мнению исследователя, проблема в первую очередь состоит в том, что значительные объемы данных распределены по множеству департаментов организации и, соответственно, по множеству компьютеров - так что самому добросовестному и сознательному менеджеру вряд ли удастся самостоятельно оценить, какая информация важна, а какая - нет, где данные защищены успешно, а где - требуются дополнительные меры защиты. Кроме того, существенная часть сведений может быть размещена на информационных ресурсах организаций-партнеров; ну и, разумеется, не обходится без взломщиков, чьи постоянные попытки похитить ценные сведения для последующей продажи лишь добавляют всей описанной ситуации хаотичности и неопределенности.


"В соответствии с результатами опроса общественного мнения, недавно опубликованными Deloitte, в вопросах информационной безопасности бизнесу еще многое предстоит сделать", - отметил г-н Маккендрик. - "Менее шести процентов опрошенных были 'абсолютно уверены' в том, что их организация предпринимает эффективные и достаточные меры по обеспечению безопасности данных и минимизации рисков. В то же время почти 40% респондентов выразили 'неуверенность' относительно надежности системы защиты информации, построенной на их предприятии".


Джон Кларк, занимающий в Deloitte должность партнера в области практического обеспечения безопасности и конфиденциальности, счел необходимым указать в своем комментарии, что любое нарушение политики безопасности сказывается на всем предприятии в целом. Достаточно упомянуть лишь о финансовых последствиях: по оценкам Ponemon Institute, отдельный инцидент потери или компрометации данных может стоить компании от 613 тыс. до 32 млн. долларов. Подобные суммы складываются из множества факторов: утраченная выгода; время и силы, которые могли бы быть израсходованы на дальнейшее развитие дела, но вместо этого затраченные на надлежащее реагирование на инцидент; рассылки уведомлений клиентам и принятие мер для сохранения их лояльности; работа со средствами массовой информации; и т.д., и т.п., не говоря уже о том, что инцидент может привлечь внимание соответствующих государственных органов.


На вопрос о том, сталкивались ли они с киберпреступностью, большинство участников опроса (68%) сообщило, что им доводилось получать фишинговые письма по электронной почте, а 12% опрошенных ответили, что организации, где они работают, подвергались атакам злоумышленников. Респонденты были уверены, что руководство их предприятий более всего озабочено возможным несанкционированным доступом киберпреступников к персональным данным клиентов (38%), к финансовым документам (22%), к объектам интеллектуальной собственности или бизнес-планам (12%).


Итак, что следует предпринять компании для обеспечения максимальной безопасности данных? Представители Deloitte напоминают о необходимости в первую очередь составить перечень конфиденциальных сведений, которые подлежат защите. "В нашей повседневной практике нередки случаи, когда на вопрос "вы знаете, какие данные и где хранятся в вашей организации?" нам никто не может ответить", - заметил г-н Кларк. - "Департамент информационных технологий должен располагать соответствующими сведениями, но, как правило, ему не удается за всем уследить - слишком много пользовательских данных. В результате многие компании просто не знают, где находится наиболее важная для них информация."


Кроме того, Deloitte советует приоритезировать данные, т.е. определять, какие сведения являются наиболее важными, и соответствующим образом оценивать возможные риски. Не менее важным элементом является и обучение персонала основным навыкам обеспечения безопасности данных. Также организациям рекомендуют составлять план действий в случае нарушения политики безопасности, чтобы реагирование на инциденты не носило стихийного характера. Естественно, что не следует забывать и о более простых мерах защиты, наподобие регулярной смены паролей.

блоге на smartplanet.com специалист по защите информации Джо Маккендрик задается вопросом: если абсолютное большинство ответственного персонала крупных организаций беспокоится о безопасности своих данных, и готово предпринять любые меры для их сохранности, то почему защита информации составляет столь большую проблему?

" />

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru