Symantec представила первый отчет о корпоративной ответственности

Symantec представила первый отчет о корпоративной ответственности

...

Symantec выпустила первый отчет о корпоративной ответственности, что подчеркивает лидерство компании в области стимулирования устойчивого развития индустрии программного обеспечения. Отчет за 2008 финансовый год отражает готовность Symantec сконцентрировать внимание на важных проблемах защиты окружающей среды, социальной защиты и управления. В отчет вошел полный анализ степени важности проблем, связанных с качественным управлением, онлайновой безопасностью, защитой прав личности, удовлетворенностью заказчиков, воздействием на окружающую среду и трудовыми отношениями, решение которых Symantec считает своим высшим приоритетом в сфере корпоративной ответственности.


«В современной экономике корпоративная ответственность служит необходимым условием деятельности предприятия, — говорит председатель совета директоров и генеральный директор Symantec Джон Томпсон (John W. Thompson). — Корпоративная ответственность тесно переплетена с общей стратегией Symantec, направленной на защиту и организацию информации во всем мире. Мы рады сообщить о наших достижениях и продвижении к целям, которые мы наметили на 2009 финансовый год и последующий период».


В числе основных свершений Symantec в области корпоративной ответственности:
- Применение собственной «зеленой» информационной технологии Symantec для консолидации центра обработки данных — что привело к экономии более 300 000 КВт-часов электроэнергии в месяц.
- Пожертвование школам, некоммерческим организациям и местным сообществам более $16 млн деньгами и программным обеспечением.
- Продолжение интеграции в работу компании десяти принципов Глобального договора ООН
- Предоставление заказчикам, предприятиям и сообществам необходимых инструментов для принятия мер против кибератак и киберпреступлений
- Запуск инициативы семейной онлайновой безопасности
- Повышение более чем на 230% общественной активности сотрудников по сравнению с предыдущим годом в 25-годовщину добровольческого движения
- Получение «золотого» сертификата LEED на новый кампус в Кальвер-Сити, штат Калифорния
- Учреждение исполнительного комитета для управления инициативами в области глобального многообразия и единения
- Принятие принципов Calvert Women’s Principles™
- Назначение директора по охране прав личности и учреждение многофункционального совета по правам личности


«Пропагандируя прогресс, достигнутый Symantec при движении в направлении корпоративной ответственности, мы надеемся побудить другие предприятия присоединиться к нашим усилиям, — говорит директор по корпоративной ответственности Symantec Цецилия Джозеф (Cecily Joseph). — Мы надеемся также сотрудничать с нашими работниками, заказчиками, инвесторами и широкой общественностью в вопросах, относящихся к нашему бизнесу и отрасли, чтобы создать модель непрерывного совершенствования».


Корпоративная ответственность в 2009 финансовом году и в последующий период

В дополнение к разработке более формализованной системы контроля и отчетности по своим программам и усилиям в области корпоративной ответственности, в 2009 финансовом году и в последующий период Symantec будет заниматься еще несколькими инициативами. Одним из основных объектов внимания общей программы корпоративной ответственности Symantec является стратегия защиты окружающей среды. Работа в сфере защиты окружающей среды будет распределена по четырем ключевым направлениям, отражающим наиболее существенное влияние на окружающую среду: «зеленые ИТ», сбережение ресурсов, упаковка и транспорт. В число других целей этой инициативы входят:
- Снижение выбросов углекислого газа на 15% к 2012 финансовому году по сравнению с 2008 годом (в расчете на квадратный фут)
- Продолжение разработки продуктов и услуг, относящихся к «зеленым ИТ», чтобы помочь заказчикам сократить энергопотребление в центрах обработки данных и за их стенами
- Усилия, направленные на сертификацию по LEED существующих зданий и новых строений во всем мире
- Организация общественной деятельности вокруг законодательства о защите прав личности и данных
- Разработка и реализация учебных программ для топ-менеджеров по соблюдению нормативных требований и этике.
Symantec созвала внешний Консультативный совет, состоящий из видных деятелей отрасли в области этики, филантропии, защиты окружающей среды, практики устойчивого развития и ответственного инвестирования, чтобы он помогал направлять процесс составления отчета и давал свои рекомендации. При создании отчета Symantec использовала рекомендации Global Reporting Initiative G3. С полным текстом отчета и резюме для руководителей можно ознакомиться, посетив веб-страницу http://www.symantec.com/about/profile/responsibility/index.jsp.


О программе корпоративной ответственности Symantec


Корпоративная ответственность Symantec тесно переплетена с основной задачей компании по защите и организации управляемого информацией мира наших заказчиков. Symantec определяет корпоративную ответственность как способ достижения своих бизнес-целей — при полном внимании и уважении к этическим нормам, окружающей среде и социальным последствиям собственной деятельности.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru