Проблема актуальна не только для России, в других странах тоже далеко не все компании горят желанием рассказывать о собственных промахах. Например, по данным исследования среди западных фирм, 72% компаний, столкнувшихся с утечкой, предпочли об этом не рассказывать. Согласно другому опросу, IT- и ИБ-специалисты из США часто получают прямые указания от руководства – не раскрывать информацию об утечках, даже когда это формально необходимо. Причем в США с этим столкнулись 71% специалистов, для сравнения, во Франции – 27%. Но общий вектор развития на Западе всё же в сторону раскрытия информации об утечках. Компанию могут оштрафовать на крупную сумму, если выяснится, что она намеренно предоставила общественности неполные или неточные сведения об инциденте.
Да, в ситуации, которую вы описали, было бы странно не заметить смены пароля. Но если сотрудник, например, находится в отпуске, то и не заметит, что его учеткой пользуется кто-то другой. Поэтому мы за то, чтобы отслеживать подобную активность.
И в РФ такого хватает. Многие учетки месяцами висят активными после ухода сотрудников, а есть дублирующиеся учетки с паролем, который создан 3 года назад. Затем и нужна SIEM-система.
Спасибо за вопрос! Нет, диски никто не трогал и на поменьше не меняли. В статье описывали ситуацию, когда у менеджера накопился хлам, часть которого ему уже была не нужна, но вместо того, чтобы самостоятельно разобрать мусор, менеджер просил диск побольше. Если бы менеджеру был нужен диск побольше под его задачи, то ему его предоставили бы.
Но он оказался не такой ответственный, как вы:
Как вижу, что места маловато — захожу и оптом убиваю.
Спасибо за внимательность. Утечка интересная, следим за ситуацией. Если появится больше подробностей, то разберем этот инцидент в нашем следующем дайджесте.
Спасибо за вопросы. Максимально компетентно на них ответит наш системный аналитик по SIEM, он сейчас ведет вебинар — pruffme.com/landing/u2611899/tmp1648801252 (вы можете присоединиться, кстати, только начали). И сразу после попросим его заглянуть сюда, ответить.
Machirodont, согласны, что такое восприятие возможно. Хотя, конечно, нам не близка ни первая, ни вторая точка зрения. Мы за то, чтобы в отрасль приходили профессионалы, и побуждаем к этому тех, кто пока не рассматривает ИБ как интересное для себя направление. Вам спасибо за мнение, полезно услышать в любом случае.
Список правил можно посмотреть по ссылке. Еще наш системный аналитик проводил вебинар, на котором рассказывал о предустановленных правилах, рекомендуем к просмотру https://youtu.be/wGMSO912Vkk?si=5I7Hb5yPyUjzN4Dk
Спасибо за обратную связь. До встречи на конференции!
Проблема актуальна не только для России, в других странах тоже далеко не все компании горят желанием рассказывать о собственных промахах. Например, по данным исследования среди западных фирм, 72% компаний, столкнувшихся с утечкой, предпочли об этом не рассказывать. Согласно другому опросу, IT- и ИБ-специалисты из США часто получают прямые указания от руководства – не раскрывать информацию об утечках, даже когда это формально необходимо. Причем в США с этим столкнулись 71% специалистов, для сравнения, во Франции – 27%.
Но общий вектор развития на Западе всё же в сторону раскрытия информации об утечках. Компанию могут оштрафовать на крупную сумму, если выяснится, что она намеренно предоставила общественности неполные или неточные сведения об инциденте.
Спасибо за обратную связь!
Да, в ситуации, которую вы описали, было бы странно не заметить смены пароля. Но если сотрудник, например, находится в отпуске, то и не заметит, что его учеткой пользуется кто-то другой. Поэтому мы за то, чтобы отслеживать подобную активность.
И в РФ такого хватает. Многие учетки месяцами висят активными после ухода сотрудников, а есть дублирующиеся учетки с паролем, который создан 3 года назад. Затем и нужна SIEM-система.
Да :)
Спасибо за вопрос! Нет, диски никто не трогал и на поменьше не меняли. В статье описывали ситуацию, когда у менеджера накопился хлам, часть которого ему уже была не нужна, но вместо того, чтобы самостоятельно разобрать мусор, менеджер просил диск побольше. Если бы менеджеру был нужен диск побольше под его задачи, то ему его предоставили бы.
Но он оказался не такой ответственный, как вы:
и просто поленился почистить свой диск.
Спасибо за обратную связь. Рады, что статья оказалась полезной.
Спасибо за внимательность. Утечка интересная, следим за ситуацией. Если появится больше подробностей, то разберем этот инцидент в нашем следующем дайджесте.
Спасибо, исправляем!