07.08.2013 Новости, БезопасностьКомпания RSA, подразделение безопасности корпорации EMC, обнародовала результаты нового опроса SANS Institute, посвященного угрозам нарушения конфиденциальности данных, к которым может привести работа служб поддержки. В опросе «Безопасность и конфиденциальность при работе служб поддержки» за 2013 г. приняло участие более 900 ИТ-специалистов со всего мира, работающих в самых разных сферах (включая правительственный сектор, финансы, образование, здравоохранение, ИТ и коммуникации). По итогам отчета выявлены наиболее распространенные уязвимости в работе служб поддержки и предложены рекомендации, которые помогут организациям устранить эти проблемы. Результаты опроса касаются регламентации рабочих процессов служб поддержки в организациях, а также процедур и действий персонала служб поддержки, которые потенциально могут повлиять на безопасность предприятия. Чаще всего обращения в службы поддержки связаны с распространенными ИТ-проблемами (например, сброса пароля). Часто эффективность работы специалистов службы поддержки определяется тем, насколько быстро они могут ответить пользователям и устранить проблему. Во многих случаях соблюдение безопасности не играет существенной роли в этом процессе, и поэтому службы поддержки непроизвольно становятся точкой входа для хакеров и злоумышленников-инсайдеров. Большинство респондентов (69%) самой серьезной угрозой безопасности при работе служб поддержки назвали социальную инженерию. Однако в большинстве организаций для ...
читать далее.