Смартсорсинг.ру

Большинство сотрудников ИТ-отдела, в том числе и все сисадмины и ИТ-менеджеры, уходят на новогодние каникулы. Это делает корпоративные сети более уязвимыми, и об этом, вне всякого сомнения, знают компьютерные взломщики. Прежде чем покинуть офис и отправиться на новогодние каникулы, включите в свой список текущих задач следующие меры предосторожности.

Вы не можете обойтись без них. У них в руках сосредоточены рабочие системы, сети и данные вашей компании — они имеют непосредственный доступ ко всем жизненно необходимым источникам. Мало, кто из руководителей, не связанных с ИТ сферой, имеет представление об их деятельности, еще меньше следят за их работой. Так что всех  сисадминов (в настоящем и прошлом) — с профессиональным праздником.

Из материала об утечке данных о жертвователях Роспил.Инфо, следует очевидный вывод критичные данные нужно хранить локально и иметь план их ликвидации на случай чрезвычайных  обстоятельств. Максимальный срок наказания за препятствие следствию — два года. Данные на корпоративных серверах нередко тянут на большее. Впрочем, уничтожение данных — естественная часть жизненного цикла оборудования, необходимая во многих легальных ситуациях  — списание, продажа, ремонт компьютеров и т.п.

У неких неизвестных лиц оказались данные пользователей, перечисливших средства в поддержку проекта Роспил.Инфо. Очевидно, что утечка произошла в ФСБ, куда платежная система «Яндекс Деньги» передала информацию в ответ на официальный запрос. Условия ведения бизнеса в России таковы, что «Яндекс Деньги» обязана была предоставить эту информацию. С тем, что у государства должна быть возможность использовать данные в электронном виде при проведении расследований никто не спорит. Однако мы не договаривались о том, что данные могут официально изыматься, а затем  продаваться по сходной цене конкурентам или политическим противникам.

16 марта в Москве прошел третий форум «ИТ-безопасность в финансовом секторе». Банки и финансовые организации — те, кто действительно озабочен проблемами безопасности. Это определяется, как требованиями регулирующих органов и отраслевыми стандартами, так и особенностями отрасли в целом. Тем не менее, многие вопросы безопасности, волнующие финансовые организации столь же актуальны для компаний других отраслей.

Вирусы, хакеры, проверки госорганов — это все внешние угрозы, воздействие которых на работу ИТ-среды строго соответствует мерам, предпринятым компанией для их предотвращения. Кто виноват, если в сети не используется антивирус, вместо полноценного фаервола простенький прокси, а бекапы критичных данных не хранятся в действительно надежном месте? Впрочем, для большинства компаний внешние угрозы ИТ-службе не столь опасны, как угрозы исходящие из самой компании.