Symantec представила первый отчет о корпоративной ответственности

Symantec представила первый отчет о корпоративной ответственности

...

Symantec выпустила первый отчет о корпоративной ответственности, что подчеркивает лидерство компании в области стимулирования устойчивого развития индустрии программного обеспечения. Отчет за 2008 финансовый год отражает готовность Symantec сконцентрировать внимание на важных проблемах защиты окружающей среды, социальной защиты и управления. В отчет вошел полный анализ степени важности проблем, связанных с качественным управлением, онлайновой безопасностью, защитой прав личности, удовлетворенностью заказчиков, воздействием на окружающую среду и трудовыми отношениями, решение которых Symantec считает своим высшим приоритетом в сфере корпоративной ответственности.


«В современной экономике корпоративная ответственность служит необходимым условием деятельности предприятия, — говорит председатель совета директоров и генеральный директор Symantec Джон Томпсон (John W. Thompson). — Корпоративная ответственность тесно переплетена с общей стратегией Symantec, направленной на защиту и организацию информации во всем мире. Мы рады сообщить о наших достижениях и продвижении к целям, которые мы наметили на 2009 финансовый год и последующий период».


В числе основных свершений Symantec в области корпоративной ответственности:
- Применение собственной «зеленой» информационной технологии Symantec для консолидации центра обработки данных — что привело к экономии более 300 000 КВт-часов электроэнергии в месяц.
- Пожертвование школам, некоммерческим организациям и местным сообществам более $16 млн деньгами и программным обеспечением.
- Продолжение интеграции в работу компании десяти принципов Глобального договора ООН
- Предоставление заказчикам, предприятиям и сообществам необходимых инструментов для принятия мер против кибератак и киберпреступлений
- Запуск инициативы семейной онлайновой безопасности
- Повышение более чем на 230% общественной активности сотрудников по сравнению с предыдущим годом в 25-годовщину добровольческого движения
- Получение «золотого» сертификата LEED на новый кампус в Кальвер-Сити, штат Калифорния
- Учреждение исполнительного комитета для управления инициативами в области глобального многообразия и единения
- Принятие принципов Calvert Women’s Principles™
- Назначение директора по охране прав личности и учреждение многофункционального совета по правам личности


«Пропагандируя прогресс, достигнутый Symantec при движении в направлении корпоративной ответственности, мы надеемся побудить другие предприятия присоединиться к нашим усилиям, — говорит директор по корпоративной ответственности Symantec Цецилия Джозеф (Cecily Joseph). — Мы надеемся также сотрудничать с нашими работниками, заказчиками, инвесторами и широкой общественностью в вопросах, относящихся к нашему бизнесу и отрасли, чтобы создать модель непрерывного совершенствования».


Корпоративная ответственность в 2009 финансовом году и в последующий период

В дополнение к разработке более формализованной системы контроля и отчетности по своим программам и усилиям в области корпоративной ответственности, в 2009 финансовом году и в последующий период Symantec будет заниматься еще несколькими инициативами. Одним из основных объектов внимания общей программы корпоративной ответственности Symantec является стратегия защиты окружающей среды. Работа в сфере защиты окружающей среды будет распределена по четырем ключевым направлениям, отражающим наиболее существенное влияние на окружающую среду: «зеленые ИТ», сбережение ресурсов, упаковка и транспорт. В число других целей этой инициативы входят:
- Снижение выбросов углекислого газа на 15% к 2012 финансовому году по сравнению с 2008 годом (в расчете на квадратный фут)
- Продолжение разработки продуктов и услуг, относящихся к «зеленым ИТ», чтобы помочь заказчикам сократить энергопотребление в центрах обработки данных и за их стенами
- Усилия, направленные на сертификацию по LEED существующих зданий и новых строений во всем мире
- Организация общественной деятельности вокруг законодательства о защите прав личности и данных
- Разработка и реализация учебных программ для топ-менеджеров по соблюдению нормативных требований и этике.
Symantec созвала внешний Консультативный совет, состоящий из видных деятелей отрасли в области этики, филантропии, защиты окружающей среды, практики устойчивого развития и ответственного инвестирования, чтобы он помогал направлять процесс составления отчета и давал свои рекомендации. При создании отчета Symantec использовала рекомендации Global Reporting Initiative G3. С полным текстом отчета и резюме для руководителей можно ознакомиться, посетив веб-страницу http://www.symantec.com/about/profile/responsibility/index.jsp.


О программе корпоративной ответственности Symantec


Корпоративная ответственность Symantec тесно переплетена с основной задачей компании по защите и организации управляемого информацией мира наших заказчиков. Symantec определяет корпоративную ответственность как способ достижения своих бизнес-целей — при полном внимании и уважении к этическим нормам, окружающей среде и социальным последствиям собственной деятельности.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru