18.03.2016 Новости, БезопасностьЗа последние лет десять кто только не напоминал о том, что информационная безопасность должна быть сквозной и интегрированной во всю ИТ-инфраструктуру. Несмотря на это большинство компаний продолжают строить «крепости» с мощными стенами по периметру (FW, IPS, контентная фильтрация, AV и т. д.). Внешние нарушители — снаружи крепости (хорошо бы все ворота заложить кирпичом от греха подальше, да бизнес не разрешает). Мирные жители — наши пользователи — внутри. Среди них попадаются и внутренние нарушители. Борьба с ними — огромная комплексная проблема, которую не решить одними лишь техническими средствами или оргмерами, так что это тема для отдельного разговора. Обычные пользователи могут оказаться если не источниками, то проводниками многих угроз ИБ, среднегодовые потери от которых зачастую превышают последствия действий инсайдеров. Буквально за пару дней до написания этой статьи у одного из наших клиентов случилась беда: бухгалтер запустила файл из вложения в письме с незнакомого адреса. Вирус зашифровал все базы «1С». Бэкапы — двухнедельной давности. Главбух в предынфарктном состоянии. Проще всего свалить вину на «этих теток из бухгалтерии». Но если пользователей никто не обучил и не защитил, то в чем их вина? Так что все вопросы — к «безопаснику». Имея опыт как построения корпоративных систем ИБ и обучения пользователей, так и тестирования на проникновение, в том числе с помощью методов социальной инженерии, мы можем взглянуть на проблему в обоих ракурсах. В данной статье ...
читать далее.