Интервью
Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются
Каковы тенденции в области безопасности ICS, мобильных устройств и интернета?
Тут можно отметить общую интеграцию мобильных ОС в остальные информационные сервисы, в том числе технологические, так что угрозы для них становятся все реальнее. Чем больше возможности мобильных устройств, чем больше в них финансовой информации (клиент банк, электронные деньги, удаленное управление, доступ в корпоративную сеть), тем более они привлекательны для атак, и тем более экономически целесообразно искать уязвимости, писать вредоносный код.
Чем грозит пользователю использование на одном устройстве «личных» и «корпоративных» приложений?
Повышением рисков. Как всегда, принцип «разделяй и властвуй» никто не отменял. Очевидно, что домашние приложение (игры, развлекательные приложения) несут в себе дополнительные возможности по компрометации устройства, а с ним и корпоративных данных.
Компаниям предпочтительнее использовать универсальный клиент или специализированное собственное приложение?
Вопрос несколько общий. Клиент чего? Если речь идет о, например, доступе к форуму, то можно использовать Tapatalk, как пример универсального клиента. А если речь идет о клиенте для системы ДБО, то логично использовать свой.
Стоит ли компаниям прибегать к аутсорсу серверов?
Зависит от того, какие данные будут обрабатываться на этих серверах. В любом случае, самостоятельно администрировать свои сервера куда безопаснее. Но если это какой-либо некритичный сервис, то аутсорс — это нормальное решение.
Следует выдавать сотрудникам собственные устройства или можно позволить им использовать собственные планшеты и смартфоны (BYOD)?
Зависит от того, с какими данными эти сотрудники работают. Современные корпоративные средства защиты информации, кроме шифрования данных на устройстве, позволяют удаленно полностью очистить память такого устройства в случае хищения или потери. Использование смартфона в личных целях (игры, мультимедиа) добавляет различные вектора атаки, поэтому, если есть возможность предоставить сотрудникам служебные смартфоны и планшеты (преднастроенные с точки зрения безопасности), то лучше это сделать.
Какие действия следует предпринять в случае увольнения сотрудника?
Вопрос очень общий. Как вы понимаете, увольнение начальника службы безопасности и уборщицы — это несколько разные вещи. Обычно существует определенный регламент, обходной лист, какие действия необходимо сделать при увольнении. Наверное, стоит отметить следующие пункты: Смена всех известных сотруднику паролей; Проверка на наличие удаленного доступа у сотрудника к компьютерам и сервисам компании и его закрытие.
Безопаснее обеспечить хранение корпоративных данных на устройствах или предоставить доступ к защищенному облачному сервису, как альтернативному?
Мне кажется, что оба подхода имеют право на жизнь. Особенно, если облачный сервис не общедоступный, а реализованный на серверах и силами компании.
Какие действия сотрудников способны сильно навредить компании?
При ответе на данный вопрос можно написать целый детектив. Но остановимся на основных вещах. Если у сотрудника имеется доступ к сервисам и разработкам компании, то возможны любые негативные действия как из корыстных, так и из личных причин. Тут надо вспомнить азбуку информационной безопасности, и настраивать все в соответствии с ней, например, не забывать про журналирование всех действий, разделение прав доступа и многое другое.
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
-
Исследования1 месяц назад
Приложения с подпиской 2024 — отчет RevenueCat
-
Статьи1 месяц назад
Как Google испортил свою открытую культуру и скомпрометировал свой продукт