Шоурум умного дома diHouse Pro предлагает выгодные условия для партнеров, открывающих или ремонтирующих магазины: при обращении до конца мая за клиентом закрепляется скидка на подбор и установку освещения в размере 15% на три месяца. Скидка предоставляется на все конфигурации светильников для ...
В Merlion действует акция по продуктам российских производителей: «Кешбэк за софт». Период действия акции: с 1 апреля по 30 июня 2024г. Участвующие товары: все продукты от производителей ГК «АСТРА», Р7-Офис, МойОфис, РедСофт, Базальт СПО, Инфотекс, Код Безопасности. За выполненный таргет по ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой программе по мультимедийному оборудованию, которую мы проводим совместно с вендорами из портфеля Treolan. Чтобы присоединиться к группе партнеров-путешественников, необходимо выполнить ряд условий за период проведения промо. Мы ...
Уважаемые партнеры! Merlion приглашает вас принять участие в маркетинговой акции по мелкой бытовой технике Hyundai и Starwind. Период действия акции: 1 – 30 апреля 2024. Закупите комплект «утюг + пылесос Hyundai или Starwind» на сумму от 200 000 до 750 000 рублей (накопительно за ...
Когда необходимо защитить организацию от инсайдерских угроз, случайных или злонамеренных, наиболее важное значение имеют принципиальные вопросы, говорится в новом отчете исследовательской и консалтинговой фирмы Aite Group. Результат хищения данных в подобных случаях тот же самый: хранящиеся в организации данные получают огласку, а ущерб для репутации и усилия, предпринимаемые для реабилитации компании, негативно отражаются на итоговых показателях. Отчет под названием Cybersecurity Insider: The Asset as Threat («Инсайдер системы кибербезопасности: актив как угроза») подготовлен на основе дискуссий фирмы Aite с управляющими активами и провайдерами глобальных услуг хранения информации. В нем говорится о сокрытии вторжений в сети главным образом из опасений повредить своей репутации. Исследование, в котором изучены также данные, предоставленные IBM, CERT, Advisen и другими источниками, показывает, что особенно финансовые институты сталкиваются с многочисленными проблемами в области информационной безопасности. Диапазон этих проблем простирается от несоблюдения политик и процедур и плохих инструментов управления доступом до необходимости найти баланс между безопасностью и производительностью труда организации, регулярного информирования сотрудников о рисках в области кибербезопасности и нехватки квалифицированных специалистов по безопасности. Во многих подобных случаях открываются новые возможности для компаний, предоставляющих управляемые сервисы защиты, которые могут предложить ... читать далее.
Двенадцать важных фактов об угрозах безопасности со стороны инсайдеров. Согласно новому отчету Aite Group, инсайдеры и их сообщники со стороны ответственны за более чем четыре из каждых десяти случаев нарушения кибербезопасности.
Четыре вида инсайдерских угроз. Инсайдерские угрозы направлены на хищение интеллектуальной собственности, ИТ-саботаж, мошенничество и использование человеческих ошибок в преступных целях.
Кто виноват? На инсайдеров и их сообщников со стороны приходится 44% нарушений кибербезопасности.
Кто они, “плохие парни”? Наибольшую угрозу для кибербезопасности компании представляют находящиеся вне ее (56%). Но согласно исследованию IBM, злонамеренные инсайдеры (17%) и те, кто действует непреднамеренно (5%), способны нанести наибольший ущерб.
Осторожно, мошенники. В секторе финансовых услуг 71% инцидентов приходится на мошенничество. Об этом свидетельствует база данных Management and Education of the Risk of Insider Threat, которую ведет CERT Insider Threat Center. Эти случаи происходили в основном с участием сотрудников (79%) и бывших сотрудников (17%).
Большие потери. Согласно базе данных Management and Education of the Risk of Insider Threat, которую ведет CERT Insider Threat Center, из 191 одного случая в секторе финансовых услуг 48% привели к потере свыше 100 тыс. долл., а 18% — более 1 млн. долл.
Главное — обнаружить. После изучения 191 инцидента было установлено, что 49% из них были выявлены без использования технических средств (например, в результате жалобы коллеги по работе или клиента). Остальные случаи были обнаружены в результате аудита (41%), отказа системы (4%), соответствующих сообщений от информационных систем (4%) и ПО (3%).
Слабые звенья. Проведенный фирмой Advisen анализ 551 случая показал, что данные крадут в основном с серверов (31%), из распечатанных записей (17%), электронной почты (14%), с ноутбуков (12%), веб-сайтов (9%), переносных устройств хранения (7%), настольных ПК (4%) и телефонов (3%).
Бюджетные приоритеты. Данные о страховых случаях позволяют понять, что происходит в области кибербезопасности. Они помогают определить приоритетность инициатив и бюджетных расходов. Из 707 случаев, проанализированных фирмой Advisen, 70% приходилось на потери или кражи в результате незаконного доступа к электронным данным.
Правильное соотношение. При ознакомлении с бизнесом компании с целью понять приоритетность различных активов и конфиденциальной информации, а также выявить и определить приоритетность известных угроз следует находить правильное соотношение между безопасностью и эффективностью бизнеса.
Защита от инсайдерских угроз. Многоуровневая защита включает письменно закрепленные политики и процедуры, отбор и обучение сотрудников, технические средства, управление процессами, программы поддержки занятости, корпоративную культуру и правоприменение.
Кому-то лень соблюдать требования безопасности. Упущения в защите от инсайдеров возникают из-за несоблюдения политик и процедур. Вывод: компаниям следует придерживаться политик и процедур.
Формирование понимания. Обучение правилам информационной безопасности — регулярное информирование сотрудников о рисках и элементах социальной инженерии — должно вестись непрерывно, поскольку кбиербезопасность быстро развивается.
