Еще немного о кибербезопасности и вымогателях.

Комплексная защита бизнеса
Аватара пользователя
Litko
VIP
Сообщения: 254
Зарегистрирован: 19 янв 2017, 21:13

Непрочитанное сообщение 13 июл 2017, 23:50

Довольно активно в последнее время во всех средствах массовой информации обсуждаются вирусы вымогатели, которые активно атаковали пользователей. И если простому юзеру подобная зараза доставляет неудобства, то для компаний данная проблема критична.

Блокировка рабочего компьютера может остановить производственный процесс и привести к убыткам. С учетом того, что во многие из них вшиты "шпионы" ко всем неудобства добавляется вероятность утечки информации. Особенно неприятно это для компьютеров связанных с бухгалтерией и подключенными цифровыми ключами.

А ведь главная проблема к сожалею сам пользователь. Именно он в большинстве случаев виновник заражения. В одной из своих тем, я рассказывал про методы защиты информационных систем. Но здесь хочу уделить внимание человеческому фактору. Кто бы что не говорил, но инструктаж и обучение сотрудников должно стоять на первом месте в вопросе защиты информации.

Буквально за неделю до отпуска менеджер с моей организации подцепил такую заразу. Получил письмо якобы от контрагента и открыл вложение. На самом деле адрес электронной почты имел незначительное отличие. Видимо проделки конкурентов или чья то шутка. Благо система безопасности в компании такая, что дальше его ПК вирус не ушел.

Именно поэтому, я и считаю, что всех кто связан с ПК необходимо дополнительно обучать. Так как уверенный пользователь ПК, которых обычно берут на работу, это нетолько знание офисных приложений. Главное, чтобы инструктаж не превращался в бюрократию с бездумным подписыванием документа.
Александр

Непрочитанное сообщение 25 июл 2017, 00:10

IOS юзайте и вирусов не будет, учить кибер-безопасности не прийдётся сотрудников.
Аватара пользователя
direktor
VIP
Сообщения: 1050
Зарегистрирован: 20 дек 2016, 20:14

Непрочитанное сообщение 29 июл 2017, 22:24

Litko писал(а): я и считаю, что всех кто связан с ПК необходимо дополнительно обучать.
А кто мешает? Обучайте, инструктируйте, журнал заведите.

Работники Чернобыля и Фукусимы тоже были обучены, проинструктированы и все нормы на зубок знали.
Litko писал(а): А ведь главная проблема к сожалею сам пользователь.
Да кто бы сомневался. Подлодка утонула, пассажирский корабль в мост врезался, самолет высоты не набрал и в море рухнул - везде человеческий фактор.

Зачем заниматься работой? Пути ремонтировать, подвижной состав обновлять, стрелки чинить. Лучше проводить инструктажи стрелочников.
Аватара пользователя
Litko
VIP
Сообщения: 254
Зарегистрирован: 19 янв 2017, 21:13

Непрочитанное сообщение 11 янв 2018, 00:04

direktor писал(а):
Litko писал(а): я и считаю, что всех кто связан с ПК необходимо дополнительно обучать.
А кто мешает? Обучайте, инструктируйте, журнал заведите.

Работники Чернобыля и Фукусимы тоже были обучены, проинструктированы и все нормы на зубок знали.
Litko писал(а): А ведь главная проблема к сожалею сам пользователь.
Да кто бы сомневался. Подлодка утонула, пассажирский корабль в мост врезался, самолет высоты не набрал и в море рухнул - везде человеческий фактор.

Зачем заниматься работой? Пути ремонтировать, подвижной состав обновлять, стрелки чинить. Лучше проводить инструктажи стрелочников.
В случае допустим с рабочим ПК есть два варианта, либо ограничить права пользователю настолько, что он сможет только на монитор смотреть , либо обучать его.

Да и сравнение с Чернобылем не совсем из той оперы на мой взгляд.
Аватара пользователя
direktor
VIP
Сообщения: 1050
Зарегистрирован: 20 дек 2016, 20:14

Непрочитанное сообщение 11 янв 2018, 14:16

Litko писал(а): либо ограничить права пользователю настолько, что он сможет только на монитор смотреть , либо обучать его.
Обучать его нужно для работы в конкретной программе и/или на корпоративном сайте.
А все остальное должно быть заблокировано, вплоть до доступа к системному блоку или тонкому клиенту, чтобы сделать невозможным использование внешних носителей, бессмысленное лазание в интернете, настройки и все прочее.
Аватара пользователя
Litko
VIP
Сообщения: 254
Зарегистрирован: 19 янв 2017, 21:13

Непрочитанное сообщение 13 янв 2018, 13:43

К сожалению, для выполнения ряда задач недостаточно дать разрешение на использование конкретных программ, так как это может ограничивать эффективность. Это касается и корпоративного сайта. Я лишь говорю практический опыт, конечно многим все кажется таким простым.
Аватара пользователя
direktor
VIP
Сообщения: 1050
Зарегистрирован: 20 дек 2016, 20:14

Непрочитанное сообщение 14 янв 2018, 09:41

Litko писал(а): ля выполнения ряда задач недостаточно дать разрешение на использование конкретных программ, так как это может ограничивать эффективность.
Согласен, но только в том случае, если для всех сотрудников действует один режим компьютерной безопасности.
Но все мы знаем, что даже при пользовании программой учета все ее пользователи могут быть наделены разными правами.

Аналогично нужно поступить и с работниками, разделив их на группы с разными уровнями доступа к оргтехнике вообще. Ведь даже при использовании, например, продвинутых копировалок можно персонифицировать доступ.

Так и здесь, для фронт-офиса ограничение прав корпоративным сайтом и программой учета - вполне достаточно.

Быстрый ответ


В целях предотвращения автоматической отправки форм спам-ботами, решите предлагаемое задание.
Изменение регистра текста:  Транслит: 
   
Ответить

Вернуться в «Безопасность бизнеса»