Еще немного о кибербезопасности и вымогателях.
Довольно активно в последнее время во всех средствах массовой информации обсуждаются вирусы вымогатели, которые активно атаковали пользователей. И если простому юзеру подобная зараза доставляет неудобства, то для компаний данная проблема критична.
Блокировка рабочего компьютера может остановить производственный процесс и привести к убыткам. С учетом того, что во многие из них вшиты "шпионы" ко всем неудобства добавляется вероятность утечки информации. Особенно неприятно это для компьютеров связанных с бухгалтерией и подключенными цифровыми ключами.
А ведь главная проблема к сожалею сам пользователь. Именно он в большинстве случаев виновник заражения. В одной из своих тем, я рассказывал про методы защиты информационных систем. Но здесь хочу уделить внимание человеческому фактору. Кто бы что не говорил, но инструктаж и обучение сотрудников должно стоять на первом месте в вопросе защиты информации.
Буквально за неделю до отпуска менеджер с моей организации подцепил такую заразу. Получил письмо якобы от контрагента и открыл вложение. На самом деле адрес электронной почты имел незначительное отличие. Видимо проделки конкурентов или чья то шутка. Благо система безопасности в компании такая, что дальше его ПК вирус не ушел.
Именно поэтому, я и считаю, что всех кто связан с ПК необходимо дополнительно обучать. Так как уверенный пользователь ПК, которых обычно берут на работу, это нетолько знание офисных приложений. Главное, чтобы инструктаж не превращался в бюрократию с бездумным подписыванием документа.
Блокировка рабочего компьютера может остановить производственный процесс и привести к убыткам. С учетом того, что во многие из них вшиты "шпионы" ко всем неудобства добавляется вероятность утечки информации. Особенно неприятно это для компьютеров связанных с бухгалтерией и подключенными цифровыми ключами.
А ведь главная проблема к сожалею сам пользователь. Именно он в большинстве случаев виновник заражения. В одной из своих тем, я рассказывал про методы защиты информационных систем. Но здесь хочу уделить внимание человеческому фактору. Кто бы что не говорил, но инструктаж и обучение сотрудников должно стоять на первом месте в вопросе защиты информации.
Буквально за неделю до отпуска менеджер с моей организации подцепил такую заразу. Получил письмо якобы от контрагента и открыл вложение. На самом деле адрес электронной почты имел незначительное отличие. Видимо проделки конкурентов или чья то шутка. Благо система безопасности в компании такая, что дальше его ПК вирус не ушел.
Именно поэтому, я и считаю, что всех кто связан с ПК необходимо дополнительно обучать. Так как уверенный пользователь ПК, которых обычно берут на работу, это нетолько знание офисных приложений. Главное, чтобы инструктаж не превращался в бюрократию с бездумным подписыванием документа.
IOS юзайте и вирусов не будет, учить кибер-безопасности не прийдётся сотрудников.
А кто мешает? Обучайте, инструктируйте, журнал заведите.
Работники Чернобыля и Фукусимы тоже были обучены, проинструктированы и все нормы на зубок знали.
Да кто бы сомневался. Подлодка утонула, пассажирский корабль в мост врезался, самолет высоты не набрал и в море рухнул - везде человеческий фактор.
Зачем заниматься работой? Пути ремонтировать, подвижной состав обновлять, стрелки чинить. Лучше проводить инструктажи стрелочников.
В случае допустим с рабочим ПК есть два варианта, либо ограничить права пользователю настолько, что он сможет только на монитор смотреть , либо обучать его.direktor писал(а):А кто мешает? Обучайте, инструктируйте, журнал заведите.
Работники Чернобыля и Фукусимы тоже были обучены, проинструктированы и все нормы на зубок знали.
Да кто бы сомневался. Подлодка утонула, пассажирский корабль в мост врезался, самолет высоты не набрал и в море рухнул - везде человеческий фактор.
Зачем заниматься работой? Пути ремонтировать, подвижной состав обновлять, стрелки чинить. Лучше проводить инструктажи стрелочников.
Да и сравнение с Чернобылем не совсем из той оперы на мой взгляд.
Обучать его нужно для работы в конкретной программе и/или на корпоративном сайте.
А все остальное должно быть заблокировано, вплоть до доступа к системному блоку или тонкому клиенту, чтобы сделать невозможным использование внешних носителей, бессмысленное лазание в интернете, настройки и все прочее.
К сожалению, для выполнения ряда задач недостаточно дать разрешение на использование конкретных программ, так как это может ограничивать эффективность. Это касается и корпоративного сайта. Я лишь говорю практический опыт, конечно многим все кажется таким простым.
Согласен, но только в том случае, если для всех сотрудников действует один режим компьютерной безопасности.
Но все мы знаем, что даже при пользовании программой учета все ее пользователи могут быть наделены разными правами.
Аналогично нужно поступить и с работниками, разделив их на группы с разными уровнями доступа к оргтехнике вообще. Ведь даже при использовании, например, продвинутых копировалок можно персонифицировать доступ.
Так и здесь, для фронт-офиса ограничение прав корпоративным сайтом и программой учета - вполне достаточно.