Безопасность — это процесс, а не результат
Типичный ИБ-инцидент, ломающий корпоративную защиту, зачастую выглядит очень по-бытовому.
Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию. Дома он вставляет ее в компьютер, на который ранее скачал кучу торрентов, не подозревая, что примерно 99 % из них содержит в себе backdoor. И вот уже компания, использующая самые современные (как она думает) способы защиты, оказывается под ударом.
Есть ли реальный способ защиты от вольного или невольного инсайдера? Самым актуальным выглядит метод построения эшелонированной защиты. С ее помощью можно поднять планку гарантированной защиты очень высоко — почти до 99 %. Надо отдавать себе отчет, что 100-процентная защита недостижима в принципе: злоумышленники все время придумывают новые способы атак, и мы как будто играем с ними в шахматы, обмениваясь ходами. Читать дальше →
Источник: Хабрахабр
Похожие новости
- TG2Email: Как превратить Telegram в систему документооборота
- Гаджеты L1 OSI — нужны или нет?
- [Перевод] 7 заблуждений о ИБ-директорах
- Spark_news: Реализация готового кофе в розничных сетях выросла в 1,8 раза
- SSH с авторизацией в Keycloak? Легко
- Q2.team: Мы освоили Яндекс.Директ за 7 дней: заметки новичков с результатами
- Тринадцатый: Как мы разработали концепцию и дизайн для юбилейной кампании без формализма
- 42Clouds - 1C Онлайн: ФАС вводит новые правила для маркетплейсов: что изменится и как реагирует рынок
- Мы доверяли фрилансеру. Он ушёл — и унёс всю инфраструктуру с собой
- Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности