Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются

Каковы тенденции в области безопасности ICS, мобильных устройств и интернета?

Тут можно отметить общую интеграцию мобильных ОС в остальные информационные сервисы, в том числе технологические, так что угрозы для них становятся все реальнее. Чем больше возможности мобильных устройств, чем больше в них финансовой информации (клиент банк, электронные деньги, удаленное управление, доступ в корпоративную сеть), тем более они привлекательны для атак, и тем более экономически целесообразно искать уязвимости, писать вредоносный код.

Чем грозит пользователю использование на одном устройстве «личных» и «корпоративных» приложений?

Повышением рисков. Как всегда, принцип «разделяй и властвуй» никто не отменял. Очевидно, что домашние приложение (игры, развлекательные приложения) несут в себе дополнительные возможности по компрометации устройства, а с ним и корпоративных данных.

Компаниям предпочтительнее использовать универсальный клиент или специализированное собственное приложение?

Вопрос несколько общий. Клиент чего? Если речь идет о, например, доступе к форуму, то можно использовать Tapatalk, как пример универсального клиента. А если речь идет о клиенте для системы ДБО, то логично использовать свой.

Стоит ли компаниям прибегать к аутсорсу серверов?

Зависит от того, какие данные будут обрабатываться на этих серверах. В любом случае, самостоятельно администрировать свои сервера куда безопаснее. Но если это какой-либо некритичный сервис, то аутсорс — это нормальное решение.

Следует выдавать сотрудникам собственные устройства или можно позволить им использовать собственные планшеты и смартфоны (BYOD)?

Зависит от того, с какими данными эти сотрудники работают. Современные корпоративные средства защиты информации, кроме шифрования данных на устройстве, позволяют удаленно полностью очистить память такого устройства в случае хищения или потери. Использование смартфона в личных целях (игры, мультимедиа) добавляет различные вектора атаки, поэтому, если есть возможность предоставить сотрудникам служебные смартфоны и планшеты (преднастроенные с точки зрения безопасности), то лучше это сделать.

Какие действия следует предпринять в случае увольнения сотрудника?

Вопрос очень общий. Как вы понимаете, увольнение начальника службы безопасности и уборщицы — это несколько разные вещи. Обычно существует определенный регламент, обходной лист, какие действия необходимо сделать при увольнении. Наверное, стоит отметить следующие пункты: Смена всех известных сотруднику паролей; Проверка на наличие удаленного доступа у сотрудника к компьютерам и сервисам компании и его закрытие.

Безопаснее обеспечить хранение корпоративных данных на устройствах или предоставить доступ к защищенному облачному сервису, как альтернативному?

Мне кажется, что оба подхода имеют право на жизнь. Особенно, если облачный сервис не общедоступный, а реализованный на серверах и силами компании.

Какие действия сотрудников способны сильно навредить компании?

При ответе на данный вопрос можно написать целый детектив. Но остановимся на основных вещах. Если у сотрудника имеется доступ к сервисам и разработкам компании, то возможны любые негативные действия как из корыстных, так и из личных причин. Тут надо вспомнить азбуку информационной безопасности, и настраивать все в соответствии с ней, например, не забывать про журналирование всех действий, разделение прав доступа и многое другое.

Страницы: 1 2 3 4 5 6 7 8 9