Мы даем ЗНАНИЯ для принятия решений, УВЕРЕННОСТЬ в их правильности и ВДОХНОВЛЯЕМ на развитие честного бизнеса, как основного двигателя развития Украины
КРУПНОМУ БИЗНЕСУ
СРЕДНЕМУ и МЕЛКОМУ БИЗНЕСУ
ЮРИДИЧЕСКИМ КОМПАНИЯМ
ГОСУДАРСТВЕННОМУ СЕКТОРУ
РУКОВОДИТЕЛЯМ
ЮРИСТАМ
БУХГАЛТЕРАМ
Для ФЛП
ПЛАТФОРМА
Единое информационно-коммуникационное пространство для бизнеса, государства и социума, а также для профессиональных сообществ
НОВОСТИ
и КОММУНИКАЦИИ
правовые, профессиональные и бизнес-медиа о правилах игры
ПРОДУКТЫ
и РЕШЕНИЯ
синергия собственных и партнерских продуктов
БИЗНЕС
с ЛІГА:ЗАКОН
мощный канал продаж и поддержки новых продуктов
$

После кибератаки бизнес обязан стать технологически зрелым

17.07.2017, 10:14
32
0

Потому что больше всего пострадали те компании, где руководство всерьез не занималось вопросами IТ
Потому что больше всего пострадали те компании, где руководство всерьез не занималось вопросами IТ

Департамент кибербезопасности Нацполиции 15 июля на своей странице в Facebook разместил статью, в которой говорится о том, что нельзя доверять заверениям самого разработчика программы M.E.Doc о безопасности ее последнего обновления, нельзя следовать его рекомендациям по настройке антивирусов и параметров сетевых соединений, т. к. многие из них открывают дорогу вредоносным программам.

В комментариях под статьей отмечается, что все это хорошо известно квалифицированным системным администраторам. Поэтому там, где к их мнению прислушиваются руководители, пострадали мало или вообще избежали потерь. В большинстве же компаний руководителей мало интересует, что говорит айтишник, лишь бы «все работало». У бухгалтера также ответ простой: мне отчет сдавать, а тут ты со своими рекомендациями.

Чисто технические вопросы системный администратор может и должен решать самостоятельно. Но атака 27 июня показала, что вопросы IТ-безопасности требуют решений на стратегическом уровне. Это и вопрос выбора компанией операционной системы, и построение отношений с поставщиками прикладного ПО, и процедуры информационно-компьютерной «гигиены», и выделение средств на покупку необходимого оборудования и ПО, и др.

Конечно, вопросы бизнеса приоритетнее, чем IТ. Но если есть бизнес, который нужно защищать, то необходимо иметь грамотное IТ. Не зря же в крупных компаниях любого профиля на Западе главный айтишник зачастую занимает должность IТ-директора и входит в руководство компании.

В статье Департамента киберполиции говорится, что к ним стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами обновлений программного обеспечения M.E.Doc. При этом разработчики программы уверяют в ее полной безопасности, объясняют факт блокировки особенностями своего продукта, а для полноценного функционирования рекомендуют запускать его только от имени администратора системы и вносить его в список исключений антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия программы.

Специалисты по информационной безопасности предупреждают, что в случае выполнения этих рекомендаций пользователь запретит системам защиты компьютера правильно и своевременно реагировать на вредоносную деятельность программного обеспечения, добавленного в список исключений. Пользователь сам открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение, подвергая опасности всю локальную сеть.

Киберполицейские отмечают, что внесение определенного программного обеспечения в списки исключений может объясняться только недостаточно высокой квалификацией его разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.


Войдите, чтобы оставить комментарий