Защита имиджа и деловой репутации – ключевой фактор развития ИБ

Защита имиджа и деловой репутации – ключевой фактор развития ИБ

...

Все большее количество организаций понимают значение информационной безопасности для защиты имиджа, торговой марки и укрепления деловой репутации, говорится в отчете компании Ernst & Young по результатам международного исследования в области ИБ.<--break->

По данным исследования, в котором участвовали приблизительно 1400 руководителей организаций из более чем 50 стран, большинство из них считают, что инциденты ИБ наносят больший ущерб деловой репутации, имиджу и торговой марке, чем доходам и финансовому состоянию организации. 85% респондентов указали на значительный ущерб, наносимый деловой репутации и торговой марке, по сравнению с 72% опрошенных, отметивших возможные финансовые потери. Только 68% респондентов указали на возможное применение санкций регулирующими органами.

«В последние годы совершенствование систем информационной безопасности во многом было обусловлено необходимостью соответствия законодательным требованиям. В настоящее время стремление защитить торговую марку и деловую репутацию ведет к тому, что многие организации предпринимают более серьезные меры в области информационной безопасности, по сравнению с действиями, требуемыми для формального соблюдения нормативных и корпоративных требований», - отметил Пол ван Кессел, руководитель практики Ernst & Young Global в области информационных технологий и ИТ-рисков.

Исследование показывает, что несмотря на ухудшение экономических условий, организации увеличивают инвестиции в информационную безопасность, все больше организаций стремятся соответствовать международным стандартам в области ИБ. Более двух третей (67%) респондентов ответили, что в их организациях уже внедрены меры по защите персональных данных.

Несмотря на экономический спад, переживаемый крупнейшими странами, 50% респондентов отметили готовность своих организаций увеличивать расходы на обеспечение ИБ, и только 5% планируют их сокращение. Как показало исследование, большинство респондентов считают, что в период экономического спада риски безопасности ИС, а также число атак, направленных против них, будут только возрастать.

«Вместе с этим, принципиальное значение приобретают области и объекты инвестиций. Уже недостаточно финансировать лишь внедрение технических решений, например, таких как системы шифрования информации. Существует еще «самое слабое звено» -персонал», - подчеркнул Пол Ван Кессел. Так, 50% респондентов отметили, что повышение осведомленности персонала в области ИБ является наиболее сложным элементом ее обеспечения.

В то же время, расширяются масштабы привлечения третьих сторон и использования аутсорсинг. При этом организации осуществляют лишь некоторые важные меры, направленные на обеспечение защиты информации при подобном взаимодействии, соответственно, в области контроля за третьими сторонами существуют возможности для дальнейшего совершенствования. В частности, только 45% респондентов включают во все договоры с третьими сторонами требования по обеспечению информационной безопасности. Почти треть респондентов не анализируют или не контролируют меры обеспечения ИБ, используемые подрядчиками для защиты информации организаций.

«Появляется все больше сообщений о случаях утраты информации третьими сторонами и аутсорсерами, что говорит о необходимости обеспечения «всеобъемлющей» информационной безопасности: любая информация должна быть защищена на всех этапах ее обработки и перемещения, при этом контроль следует распространить на все подрядные организации, которые работают с вашими данными», ― заключил Пол Ван Кессел.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru