• 84193
  • 1108
  • 48
Нравится блог?
Подписывайтесь!

Разведка не дремлет или как защитить свой бизнес

Знаете, как в США умудряются сажать хакеров из СНГ? В очень общих чертах вся история выглядит так. Сидят себе какие-нибудь ботаны где-нибудь в новосибирском академгородке и от избытка чувств и энергии, а порой и из сугубо корыстных побуждений, ломают сайты заокеанских компаний. Те, естественно, пишут заявления в компетентные органы, занимающиеся кибер-преступлениями. Компетентные органы проводят расследования, в ходе которых выясняют, что компьютеры, с которых были осуществлены взломы, стоят в общаге в новосибирском академгородке. Естественно, Джеймса Бонда (да-да, я знаю, что он британец) или группу захвата SWAT, чтобы поймать и привлечь негодяйствующих ботаников, никто в Новосибирск командировать не будет. Американские компетентные органы поступают проще: пишут ботаникам письмо, в котором восхищаются их мастерством, и предлагают поработать на них. Визы и билеты прилагаются, все честно. Радостные ботаники, думая, что пакость им вот так вот сойдет с рук, сломя голову несутся в США, благо визы и билеты прилагаются. А дальше начинается проза. Едва они сходят с трапа самолета, как компетентные органы принимают их, утрамбовывают в автозак, и отправляются ботаники гондурасить на американскую зону.

Такая вот присказка. А суть истории в том, что сегодня информационной безопасности вашей компании нужно уделять такое же внимание, как и основной деятельности. Потому что без первого второе может просто встать. Вот вам реальный пример из практики специалистов по безопасности одной из отечественных фирм, работающих на этом поприще. У крупного холдинга начались серьезные неприятности – постоянно проигрываемые тендеры, потерянные заказы и многое другое.

Еще не начав толком проверку, проведя лишь первичное знакомство с IT-инфраструктурой компании, специалисты смогли получить все данные на владельцев и руководителей компании, в том числе сканированные копии удостоверений, РНН, паспортов, и прочие личные документы топ-менеджмента. Список всех сотрудников холдинга, с указанием заработной платы. Данные по бюджету каждого отдела и подразделения. И это информация, которую удалось получить только при «первом контакте». А представьте, что тогда было доступно конкурентам нашего холдинга при такой-то организации систем безопасности?

К слову сказать, информационная безопасность не ограничивается непосредственно защитой компьютерных сетей. Очень большую роль в деле утечки информации играет и пресловутый «человеческий фактор». Это, конечно, может звучать несколько параноидально, но промышленные шпионы, работающие на ваших конкурентов, могут представиться клиентами, журналистами, родственниками сотрудников и даже сотрудниками – кем угодно, лишь бы добыть необходимые сведения.

Хочу привести вам пример бдительности сотрудника. Я только-только устроился работать в одну крупную компанию и еще не успел познакомиться со всеми коллегами из подразделений, с которыми по рабочим вопросам нужно было постоянно контактировать. И понадобилась мне от такого вот подразделения некоего рода информация. Я звоню по телефону, говорю: так и так, здравствуйте, я у вас новенький, мне нужно то-то и то-то. Так вот женщина на том конце провода, разговаривая со мной впервые, прежде чем предоставить мне искомую информацию не поленилась и позвонила в отдел кадров, чтобы удостовериться – а правда ли я сотрудник? Вот это я называю бдительностью! Ну и не стоит оставлять пустые кабинеты открытыми, важные документы на видных местах и компьютер не заблокированным в свое отсутствие.

А вообще, лучше в этом деле довериться специалистам, которые проведут полную ревизию всех ваших систем безопасности и по ее результатам дадут свои рекомендации и, в случае необходимости, окажут квалифицированную помощь. Благо, далеко ходить не надо, и сегодня на казахстанском рынке такие уникальные специалисты присутствуют.

 
KaznetMedia
http://kaznetmedia.kz/
20 мая 2013, 12:46
568

Загрузка...
Loading...

Комментарии

ftw
0
0
и кто эти специалисты?) какие у них сертификаты и квалификация?
Случай описанный вами про сша это частность, не так уж часто приглашают для того чтобы загрести, в большинстве случаев приглашенные действительно читают лекции и проводят консультации и даже остаются работать в штатах, сажают в основном кардеров или тех кто нанес большой ущерб государству.
Здесь нужно понимать, что квалифицированный и сертифицированный специалисты - могут быть совершенно разными людьми.
У нас таких специалистов двое, и оба были наняты нами, конечно же, не через хедхантер :) Помимо сертификатов участия в мероприятиях, связанных с информационной безопасностью, наши специалисты могут похвастаться, скажем так, "анализом безопасности произвольных сайтов" и "реверс-инжинирингом" до того, как они стали нашими работниками и по большей части, именно из-за этого.
ftw
0
0
обобщенные примеры проведенного аудита выложите>?
Что значит обобщенные? Типа верьте нам на слово? Боюсь, что конкретные отчеты мы не вправе выкладывать.
Можем отметить одну из последних работ - мы проводили первичный анализ безопасности проекта group-global.org в последующем РГП "Техническая служба Министерства транспорта и коммуникаций" (если кто не знает, они обеспечивают безопасность правительственных каналов связи и имеют на вооружении очень серьезную аппаратуру и специалистов) не нашли ни одной существенной проблемы в безопасности сайта.
это значит, провели аудит компании занимающейся тем-то тем-то, исследовали сервисы такие, выявили проблемы следующие, нами или заказчиком по результату аудита были проведены следующие изменения, клиента указывать не надо.
Если Вы хотите проверить квалификацию наших специалистов, то мы можем предложить Вам такой вариант - Вы предоставляете проект, предоставляете доказательства того, что принадлежит он именно Вам. Наши специалисты проводят аудит безопасности Вашего проекта, и предоставляют отчет.
вы меня не поняли) я не заказчик, просто интересно было бы посмотреть и мне и другим читателям блога)

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Я аллергик с детства. Имею аллергию на пыльцу березы, липы, полыни (выяснил это благодаря кожным пробам), а также пищевую аллергию на горчицу. Свои проблемы знаю, однако это меня не спасло.
Romeo_17
15 авг. 2017 / 17:21
  • 38795
  • 63
СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

Инцидент с пьяным киргизским гостем на борту Air Astana, наверное, остался бы только во внутренних сводках авиакомпании, если бы г-н Доган, не поднял громкий крик о государственном языке.
openqazaqstan
17 авг. 2017 / 14:43
  • 11094
  • 174
Казахский национализм раньше выглядел несовременно. Теперь он другой

Казахский национализм раньше выглядел несовременно. Теперь он другой

Националисты стали совсем другими. По-английски хорошо говорят, русскую классику цитируют. Очень современные, образованные, адекватные. А после Крыма в националисты уже чуть ли не любой казах готов был записаться.
Aidan_Karibzhanov
16 авг. 2017 / 16:52
Имеющий уши да услышит. Латиница касается только казахского языка

Имеющий уши да услышит. Латиница касается только казахского языка

Президент Назарбаев наконец-то разъяснил для всех, кто ещё не понял, очевидный вопрос, который всем в Казахстане очевиден. Елбасы повторил: на латиницу мы переводим казахский язык, и это не означает отказ от русского языка.
openqazaqstan
18 авг. 2017 / 16:23
  • 2992
  • 49
«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

Из множества грустных откровений постепенно сложился перечень самых распространённых уловок охотников за нашими деньгами. В нём ожидаемо лидировали профессиональные попрошайки.
caravan_kz
16 авг. 2017 / 15:05
  • 2114
  • 2
В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

Общая площадь парка составляет 25 гектаров. На территории предусмотрено устройство прогулочных дорожек, площадок для установки аттракционов и павильонов различного назначения, цветников.
zhasakmola
17 авг. 2017 / 17:13
  • 1987
  • 1
Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Многие способные выпускники без Алтын Белги готовились к тестированию, чтобы в честной борьбе попытать счастья на гранты без ущемления со стороны якобы "золотых" выпускников.
DanaJarlygapova
14 авг. 2017 / 14:35
Надо научиться видеть скрытые экономические процессы за вспышкой национального гнева

Надо научиться видеть скрытые экономические процессы за вспышкой национального гнева

При полном отсутствии бюджетного жилищного строительства, целые аулы оседают в ветхих домишках, сквозь заборы которых насмешливо возвышаются башни "коктемов", "риц карлтонов" и "есентаев".
niyazov
19 авг. 2017 / 11:16
  • 1864
  • 52
Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Обсуждение новых условий началось ещё давно, но стоит ли ожидать качественного улучшения результатов научно-исследовательской деятельности, если система управления наукой не была модернизирована?
ermekuss
17 авг. 2017 / 12:23
  • 1797
  • 1