Уехавшим ИБ-специалистам запретят работать на российские компании

Уехавшим ИБ-специалистам запретят работать на российские компании

Уехавшим ИБ-специалистам запретят работать на российские компании

В России могут создать реестр компаний, сотрудникам которых запретят работать из-за рубежа. Спикер СФ Валентина Матвиенко прокомментировала готовящийся законопроект для релоцировавшихся. В стоп-лист войдут должности, которые имеют отношение к ИБ и персональным данным.

Валентина Матвиенко сегодня давала пресс-конференцию по итогам осенней парламентской сессии. Спикер Совета Федерации в целом высказалась против запрета удаленки не из России.

По словам спикера Совета Федерации, если у человека записана в дипломе определенная профессия, было бы неправильно лишать его права работать.

"Правильнее сделать некий реестр компаний, организаций, должностей, которые имеют доступ к персональным данным, имеют доступ к данным, которые могут влиять на информационную и коммерческую безопасность и т. д. Пойти таким путем, а не условно "айтишник? - всем запретим работать на удаленке", — уточнила она.

 Матвиенко подчеркнула, что тотальный запрет — это тупиковый путь.

О возможных ограничениях для релоцировавшихся в декабре заявил сенатор Андрей Клишас. По его словам, такие меры сделают пребывание сограждан за границей “менее комфортным”. Позднее Клишас сообщил о подготовке соответствующего законопроекта.

Добавим, глава Минцифры Максут Шадаев накануне на “правительственном часе” озвучил приблизительную статистику. По словам Шадаева, в 2022 году из России уехали и не вернулись около 100 000 ИТ-специалистов. Министр призвал не торопиться с введением ограничений на работу для релоцировавшихся россиян.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru