Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

После кибератаки бизнес обязан стать технологически зрелым

17 июля 2017, 10:14
192
0
Реклама

Департамент кибербезопасности Нацполиции 15 июля на своей странице в Facebook разместил статью, в которой говорится о том, что нельзя доверять заверениям самого разработчика программы M.E.Doc о безопасности ее последнего обновления, нельзя следовать его рекомендациям по настройке антивирусов и параметров сетевых соединений, т. к. многие из них открывают дорогу вредоносным программам.

В комментариях под статьей отмечается, что все это хорошо известно квалифицированным системным администраторам. Поэтому там, где к их мнению прислушиваются руководители, пострадали мало или вообще избежали потерь. В большинстве же компаний руководителей мало интересует, что говорит айтишник, лишь бы «все работало». У бухгалтера также ответ простой: мне отчет сдавать, а тут ты со своими рекомендациями.

Чисто технические вопросы системный администратор может и должен решать самостоятельно. Но атака 27 июня показала, что вопросы IТ-безопасности требуют решений на стратегическом уровне. Это и вопрос выбора компанией операционной системы, и построение отношений с поставщиками прикладного ПО, и процедуры информационно-компьютерной «гигиены», и выделение средств на покупку необходимого оборудования и ПО, и др.

Конечно, вопросы бизнеса приоритетнее, чем IТ. Но если есть бизнес, который нужно защищать, то необходимо иметь грамотное IТ. Не зря же в крупных компаниях любого профиля на Западе главный айтишник зачастую занимает должность IТ-директора и входит в руководство компании.

В статье Департамента киберполиции говорится, что к ним стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами обновлений программного обеспечения M.E.Doc. При этом разработчики программы уверяют в ее полной безопасности, объясняют факт блокировки особенностями своего продукта, а для полноценного функционирования рекомендуют запускать его только от имени администратора системы и вносить его в список исключений антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия программы.

Специалисты по информационной безопасности предупреждают, что в случае выполнения этих рекомендаций пользователь запретит системам защиты компьютера правильно и своевременно реагировать на вредоносную деятельность программного обеспечения, добавленного в список исключений. Пользователь сам открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение, подвергая опасности всю локальную сеть.

Киберполицейские отмечают, что внесение определенного программного обеспечения в списки исключений может объясняться только недостаточно высокой квалификацией его разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням
Похожие новости