Symantec представила первый отчет о корпоративной ответственности

Symantec представила первый отчет о корпоративной ответственности

...

Symantec выпустила первый отчет о корпоративной ответственности, что подчеркивает лидерство компании в области стимулирования устойчивого развития индустрии программного обеспечения. Отчет за 2008 финансовый год отражает готовность Symantec сконцентрировать внимание на важных проблемах защиты окружающей среды, социальной защиты и управления. В отчет вошел полный анализ степени важности проблем, связанных с качественным управлением, онлайновой безопасностью, защитой прав личности, удовлетворенностью заказчиков, воздействием на окружающую среду и трудовыми отношениями, решение которых Symantec считает своим высшим приоритетом в сфере корпоративной ответственности.


«В современной экономике корпоративная ответственность служит необходимым условием деятельности предприятия, — говорит председатель совета директоров и генеральный директор Symantec Джон Томпсон (John W. Thompson). — Корпоративная ответственность тесно переплетена с общей стратегией Symantec, направленной на защиту и организацию информации во всем мире. Мы рады сообщить о наших достижениях и продвижении к целям, которые мы наметили на 2009 финансовый год и последующий период».


В числе основных свершений Symantec в области корпоративной ответственности:
- Применение собственной «зеленой» информационной технологии Symantec для консолидации центра обработки данных — что привело к экономии более 300 000 КВт-часов электроэнергии в месяц.
- Пожертвование школам, некоммерческим организациям и местным сообществам более $16 млн деньгами и программным обеспечением.
- Продолжение интеграции в работу компании десяти принципов Глобального договора ООН
- Предоставление заказчикам, предприятиям и сообществам необходимых инструментов для принятия мер против кибератак и киберпреступлений
- Запуск инициативы семейной онлайновой безопасности
- Повышение более чем на 230% общественной активности сотрудников по сравнению с предыдущим годом в 25-годовщину добровольческого движения
- Получение «золотого» сертификата LEED на новый кампус в Кальвер-Сити, штат Калифорния
- Учреждение исполнительного комитета для управления инициативами в области глобального многообразия и единения
- Принятие принципов Calvert Women’s Principles™
- Назначение директора по охране прав личности и учреждение многофункционального совета по правам личности


«Пропагандируя прогресс, достигнутый Symantec при движении в направлении корпоративной ответственности, мы надеемся побудить другие предприятия присоединиться к нашим усилиям, — говорит директор по корпоративной ответственности Symantec Цецилия Джозеф (Cecily Joseph). — Мы надеемся также сотрудничать с нашими работниками, заказчиками, инвесторами и широкой общественностью в вопросах, относящихся к нашему бизнесу и отрасли, чтобы создать модель непрерывного совершенствования».


Корпоративная ответственность в 2009 финансовом году и в последующий период

В дополнение к разработке более формализованной системы контроля и отчетности по своим программам и усилиям в области корпоративной ответственности, в 2009 финансовом году и в последующий период Symantec будет заниматься еще несколькими инициативами. Одним из основных объектов внимания общей программы корпоративной ответственности Symantec является стратегия защиты окружающей среды. Работа в сфере защиты окружающей среды будет распределена по четырем ключевым направлениям, отражающим наиболее существенное влияние на окружающую среду: «зеленые ИТ», сбережение ресурсов, упаковка и транспорт. В число других целей этой инициативы входят:
- Снижение выбросов углекислого газа на 15% к 2012 финансовому году по сравнению с 2008 годом (в расчете на квадратный фут)
- Продолжение разработки продуктов и услуг, относящихся к «зеленым ИТ», чтобы помочь заказчикам сократить энергопотребление в центрах обработки данных и за их стенами
- Усилия, направленные на сертификацию по LEED существующих зданий и новых строений во всем мире
- Организация общественной деятельности вокруг законодательства о защите прав личности и данных
- Разработка и реализация учебных программ для топ-менеджеров по соблюдению нормативных требований и этике.
Symantec созвала внешний Консультативный совет, состоящий из видных деятелей отрасли в области этики, филантропии, защиты окружающей среды, практики устойчивого развития и ответственного инвестирования, чтобы он помогал направлять процесс составления отчета и давал свои рекомендации. При создании отчета Symantec использовала рекомендации Global Reporting Initiative G3. С полным текстом отчета и резюме для руководителей можно ознакомиться, посетив веб-страницу http://www.symantec.com/about/profile/responsibility/index.jsp.


О программе корпоративной ответственности Symantec


Корпоративная ответственность Symantec тесно переплетена с основной задачей компании по защите и организации управляемого информацией мира наших заказчиков. Symantec определяет корпоративную ответственность как способ достижения своих бизнес-целей — при полном внимании и уважении к этическим нормам, окружающей среде и социальным последствиям собственной деятельности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru