Symantec представила первый отчет о корпоративной ответственности

...

Symantec выпустила первый отчет о корпоративной ответственности, что подчеркивает лидерство компании в области стимулирования устойчивого развития индустрии программного обеспечения. Отчет за 2008 финансовый год отражает готовность Symantec сконцентрировать внимание на важных проблемах защиты окружающей среды, социальной защиты и управления. В отчет вошел полный анализ степени важности проблем, связанных с качественным управлением, онлайновой безопасностью, защитой прав личности, удовлетворенностью заказчиков, воздействием на окружающую среду и трудовыми отношениями, решение которых Symantec считает своим высшим приоритетом в сфере корпоративной ответственности.


«В современной экономике корпоративная ответственность служит необходимым условием деятельности предприятия, — говорит председатель совета директоров и генеральный директор Symantec Джон Томпсон (John W. Thompson). — Корпоративная ответственность тесно переплетена с общей стратегией Symantec, направленной на защиту и организацию информации во всем мире. Мы рады сообщить о наших достижениях и продвижении к целям, которые мы наметили на 2009 финансовый год и последующий период».


В числе основных свершений Symantec в области корпоративной ответственности:
- Применение собственной «зеленой» информационной технологии Symantec для консолидации центра обработки данных — что привело к экономии более 300 000 КВт-часов электроэнергии в месяц.
- Пожертвование школам, некоммерческим организациям и местным сообществам более $16 млн деньгами и программным обеспечением.
- Продолжение интеграции в работу компании десяти принципов Глобального договора ООН
- Предоставление заказчикам, предприятиям и сообществам необходимых инструментов для принятия мер против кибератак и киберпреступлений
- Запуск инициативы семейной онлайновой безопасности
- Повышение более чем на 230% общественной активности сотрудников по сравнению с предыдущим годом в 25-годовщину добровольческого движения
- Получение «золотого» сертификата LEED на новый кампус в Кальвер-Сити, штат Калифорния
- Учреждение исполнительного комитета для управления инициативами в области глобального многообразия и единения
- Принятие принципов Calvert Women’s Principles™
- Назначение директора по охране прав личности и учреждение многофункционального совета по правам личности


«Пропагандируя прогресс, достигнутый Symantec при движении в направлении корпоративной ответственности, мы надеемся побудить другие предприятия присоединиться к нашим усилиям, — говорит директор по корпоративной ответственности Symantec Цецилия Джозеф (Cecily Joseph). — Мы надеемся также сотрудничать с нашими работниками, заказчиками, инвесторами и широкой общественностью в вопросах, относящихся к нашему бизнесу и отрасли, чтобы создать модель непрерывного совершенствования».


Корпоративная ответственность в 2009 финансовом году и в последующий период

В дополнение к разработке более формализованной системы контроля и отчетности по своим программам и усилиям в области корпоративной ответственности, в 2009 финансовом году и в последующий период Symantec будет заниматься еще несколькими инициативами. Одним из основных объектов внимания общей программы корпоративной ответственности Symantec является стратегия защиты окружающей среды. Работа в сфере защиты окружающей среды будет распределена по четырем ключевым направлениям, отражающим наиболее существенное влияние на окружающую среду: «зеленые ИТ», сбережение ресурсов, упаковка и транспорт. В число других целей этой инициативы входят:
- Снижение выбросов углекислого газа на 15% к 2012 финансовому году по сравнению с 2008 годом (в расчете на квадратный фут)
- Продолжение разработки продуктов и услуг, относящихся к «зеленым ИТ», чтобы помочь заказчикам сократить энергопотребление в центрах обработки данных и за их стенами
- Усилия, направленные на сертификацию по LEED существующих зданий и новых строений во всем мире
- Организация общественной деятельности вокруг законодательства о защите прав личности и данных
- Разработка и реализация учебных программ для топ-менеджеров по соблюдению нормативных требований и этике.
Symantec созвала внешний Консультативный совет, состоящий из видных деятелей отрасли в области этики, филантропии, защиты окружающей среды, практики устойчивого развития и ответственного инвестирования, чтобы он помогал направлять процесс составления отчета и давал свои рекомендации. При создании отчета Symantec использовала рекомендации Global Reporting Initiative G3. С полным текстом отчета и резюме для руководителей можно ознакомиться, посетив веб-страницу http://www.symantec.com/about/profile/responsibility/index.jsp.


О программе корпоративной ответственности Symantec


Корпоративная ответственность Symantec тесно переплетена с основной задачей компании по защите и организации управляемого информацией мира наших заказчиков. Symantec определяет корпоративную ответственность как способ достижения своих бизнес-целей — при полном внимании и уважении к этическим нормам, окружающей среде и социальным последствиям собственной деятельности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла новая версия платформы Антифишинг

Компания «Антифишинг» выпустила новую версию одноимённой платформы, которая позволяет обучать и тренировать сотрудников навыкам в сфере информационной безопасности.

В новой версии 2.4.3 была значительно расширена функциональность системы, добавлены возможности визуализации процессов обучения и тренировки навыков, а также внедрена возможность еще сильнее вовлекать сотрудников в защиту своей компании и собирать так называемый «пользовательский» Social Engineering Threat Intelligence-фид.

 

Используя плагин Антифишинга, пользователи могут сообщать о подозрительных файлах, письмах и ссылках прямо из окна Microsoft Outlook. 

Это позволяет увеличить вовлечённость пользователей и вывести взаимодействие со службами ИБ на новый уровень, обеспечив техническую и логическую интеграцию с IRP/SOC-процессами:

  1. Внимательные и лояльные сотрудники выявили цифровую атаку.
  2. Статистика об этих безопасных и корректных действиях сохранилась в Антифишинге. 
  3. Исходные данные ушли на анализ в адрес корпоративного центра мониторинга и реагирования на инциденты (Security Operations Center, SOC). 
  4. Аналитики смогли провести расследование и извлечь собственные индикаторы компрометации (IoC).
  5. SOC блокирует атаки по выявленным IoC на технических средствах защиты еще до того, как информация об этих IoC станет доступна во внешних фидах.

Новая система визуализации процессов

Система визуализации, реализованная в платформе, наглядно демонстрирует показатели покрытия по ключевым процессам — работе с сотрудниками, обучению, тренировкам навыков и мотивации: 

  • сколько людей добавлено в систему;
  • сколько из них проходят обучение;
  • какое количество тренировочных атак было назначено сотрудникам;
  • каков уровень мотивации сотрудников в части повышения ИБ-навыков.

Также появились расширенные показатели эффективности по каждому из этих процессов:

 

Возможность отслеживать в реальном времени текущее состояние дел позволяет ИБ-службам создавать максимально эффективные стратегии защиты компании от киберугроз и демонстрировать руководству происходящие изменения.

Новые возможности группировки сотрудников

В реальной эксплуатации системы очень нужна возможность группировать сотрудников не по организационной структуре, а по приоритетам и уровням риска. Разные категории сотрудников имеют различные приоритеты с точки зрения рисков и процессов безопасности, и у специалистов теперь есть возможность наглядно и быстро увидеть это в системе.

 

Сотрудников из разных подразделений удобно объединять в независимые группы, создавая для них специализированные процессы обучения и тренировок.

Это далеко не полный перечень «фишек» новой версии Антифишинга. Больше подробностей читайте в описании релиза 2.4.3, а также смотрите на вебинаре, который состоится 11 марта.

Платформа Антифишинг, включая самую актуальную версию, входит в реестр отечественного ПО и может быть использована в государственных и муниципальных организациях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru