How to become an author
Search
Write a publication
Pull to refresh

Comments 3

Причём автор учебника чуть чуть не в теме. Навскидку:

  1. Риски кибербезопасности названы последствиями кибератак (финансовые и репутационные).

  2. В киберугрозах всё перемешено: вредоносное ПО как сущность, SQL-инъекции как технология, Фишинг как техника... Почему тогда не перечислен XSS и всё остальной из OWASP TOP10?

  3. Не припомню кейсов чтобы именно хакеры передавали данные конкурентам. Вот не лояльные сотрудники уносят с собой сплошь и рядом.

  4. Врядли всплеск DDoS-атак на СМИ и государственные органы посеет панику среди пользователей. Большинство населения всё ещё пользуются другими источниками информации (судя по сложившейся вокруг ситуации). Вот если бы заблокировали телевизоры :)

  5. То что написано в абзаце про Firewall больше относится к NGFW.

  6. DLP сама не за чем не следит. Чтобы это средство работало как надо необходим штат высоко квалифицированных специалистов, которые постоянно будут дорабатывать правила, в зависимости от обрабатываемой в компании информацией.

  7. Вот как раз топ-менеджерам и не нужно выдавать доступ к особо секретной информации. Как правило у них исключения в парольной политике, отключен антивирус чтобы не тормозило, исключения по контролю DLP и неограниченный доступ в Интернет.

  8. Как закрытие доступа к развлекательным сайтам повысит уровень безопасности? Тут уже попахивает контролем рабочего времени сотрудников.

  9. Зачем топ-менеджерам знать, как выдавать доступ? Не разу не видел, чтобы топ-менеджер настраивал групповые политики AD или права с CRM/ERP.

  10. Приступать к пентесту внешним подрядчиком стоит только после проведения hardening собственными силами, иначе это пустая трата времени.

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr