РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Любопытный читатель, интересующийся информационной безопасностью, тут же предположит, что на пальме первенства фишинг – один из основных инструментов взлома. И окажется неправ.
Любое агрессивное воздействие извне или изнутри, представляет опасность, но требует определенной подготовки – человеческих и финансовых ресурсов. А, как говорится, «зачем платить больше?» если, рано или поздно, практически любая компания добровольно распахнет двери перед злоумышленниками. Ведь главная причина утечек данных – тот самый «человеческий фактор» в совокупности с глупостью, безалаберностью и безответственностью. Инсайдерами не рождаются, ими зачастую становятся непреднамеренно. Ведь «крот» — это не всегда человек, решивший поживиться технологиями или наработками компании-работодателя. Инсайдером может стать любой сотрудник, просто отправив конфиденциальные данные «не в то окно».
Угрозы безопасности начинают появляться с момента «встречи» персонала и «рабочего инструмента» 21 века — компьютера. Утром, сделав дежурную чашечку кофе, среднестатистический сотрудник вводит коды доступа для входа в систему, корпоративную почту и так далее. И уже на этом этапе риски начитают неуклонно расти. Первопричина опасности – «человеческий фактор», а именно использование простых паролей, которые несложно подобрать.
С 2013 года пальму первенства, по данным различных исследований, занимает «123456». Казалось бы, громкие утечки информации должны были вразумить незадачливых пользователей, но нет, чуда не произошло. В 2019 «хит-парад» расположился на пьедестале следующим образом:
Как утверждают специалисты: все, что легко запоминается – легко взламывается. По данным исследований, в крупных корпорациях (более 1000 сотрудников), с выстроенными алгоритмами информационной безопасности, можно обнаружить минимум 25 небезопасных паролей из ТОПа.
В малом и среднем бизнесе ситуация еще хуже. В компании, численностью 25 человек или меньше, за год используется 85 простых кодов доступа: эти пароли мигрируют от одного работника к другому, поэтому нет ничего удивительного в том, что в один прекрасный день менеджер Ваня сможет случайно получить доступ к компьютеру и базам данных кого-либо из своих коллег.
Если раньше пароли были первой линией обороны бизнеса, то сейчас, по мнению экспертов, они не просто утомили персонал бесконечной чехардой с их заучиванием, но и стали дополнительным фактором риска. Это подтверждает и статистика: сотрудники, устав от бесконечных комбинаций букв и цифр, используют коды доступа повторно. В среднестатистической компании один сотрудник может повторять секретную комбинацию до 13 раз. Отчет Verizon за 2019 год утверждает, что 80% утечек данных могут быть связаны со слабыми паролями.
Учитывая статистику, специалисты по информационной безопасности пришли к выводу: наиболее безопасный и простой путь авторизации – мультифакторная аутентификация с использованием биометрических параметров. Надежность такой системы обусловлена тем, что сканер отпечатка пальца или систему распознавания лиц обмануть очень сложно.
Главное же преимущество — подобные решения оптимизируют внутренние процессы и позитивно отражаются на эффективности выполнения задач персоналом. Ведь больше не нужно запоминать сложные пароли или записывать их на бумажку, а потом долго и нудно вводить на клавиатуре, всматриваясь в непонятные звездочки. Достаточно просто подойти к компьютеру и авторизоваться в системе.
Такое прогрессивное решение было интегрировано в программный комплекс «Стахановец». Наши разработчики постоянно совершенствуют отчет «Распознавание лиц», стараясь не только повысить надежность периметра безопасности бизнеса, но и избавиться от рудиментов прошедшей эпохи, негативно сказывающихся на эффективности внутренних процессов.
Главный плюс новой опции – для развертывания системы распознавания лиц не нужно покупать дополнительное дорогостоящее оборудование. Функциональность будет доступна на любом «офисном» компьютере или ноутбуке, оснащенном веб-камерой.
Теперь, без дополнительных инвестиций в техническую часть, бизнес сможет реализовать наиболее прогрессивную технологию контроля и управления доступом на предприятии.
Стахановец
ССЫЛКА ПО ТЕМЕ: Каталог Стахановец
По данным «Лаборатории Касперского»*, во второй половине 2020 года по сравнению с первой на 60% выросло во всём мире число пользователей, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если с января по июнь их было около 168 тысяч, то с июля по декабрь — уже порядка 270 тысяч.
29% потребителей во всем мире чувствуют себя очень уверенно, делая покупки онлайн, но 61% всех потребителей делают покупки онлайн чаще, чем это было до пандемии COVID-19
Ранее в этом году ИТ-лидеры по всему миру были вынуждены изменить приоритеты развития, распределения ресурсов и бюджетов, чтобы мгновенно подготовить сотрудников к удаленной работе. Частота использования видеосвязи резко выросла. Люди быстро приспособились к переносу собраний в онлайн, но одной из наиболее заметных проблем, связанных с переходом на удаленную работу, стало поддержание тех личных связей, которые возникают во время случайных и ситуативных разговоров при личном общении в офисе.
Компания Forrester Consulting опубликовала результаты отчета «Общее экономическое влияние Microsoft Azure Sentinel», согласно которому решение от Microsoft за три года позволяет получить рентабельность от инвестиций 201%, при этом срок окупаемости внедрения решения составляет шесть месяцев.
На прошлой неделе было много разговоров о Microsoft Productivity Score — инструменте, который помогает организациям оценивать, как идет внедрение Microsoft 365, и управлять им. Мы услышали отзывы и сегодня отвечаем, внося изменения в продукт, чтобы продолжить повышать уровень конфиденциальности для клиентов. В этом посте я опишу изменения, которые позволяют защитить личную информацию, но при этом сохраняют организациям возможность получать аналитические данные, необходимые для управления их цифровой трансформацией.
Москва, 28 января 2021 г. – Компания Microsoft представила отчет с результатами за последние 12 месяцев по направлению кибербезопасности. Выручка компании по таким направлениям бизнеса, как обеспечение безопасности, соответствие нормативным требованиям, защита идентификационных данных, управление доступом составила более 10 миллиардов долларов.
ESET сотрудничала с командой компьютерной безопасности ЦЕРНа и другими организациями, чтобы помочь смягчить атаки на суперкомпьютеры, расположенные в научно-исследовательских сетях.
Согласно опросу «Лаборатории Касперского»*, на удалёнке работники компаний с численностью сотрудников менее 50 человек меньше нуждаются в технической поддержке со стороны работодателей, чем персонал более крупных организаций**.
Какие действия предпринимают – или не предпринимают – потребители во всем мире, чтобы защитить себя и свои финансы?
Ваши контактные данные не публикуются на сайте.