"И по каждому пункту будет результат" - в виде заявления в ОМВД? ) УК РФ запрещает рассылать фишинг без разрешения владельца ресурса. И если вы не ЛПР, то есть не обладаете доверенностью на принятие таких решений, то ваша должность не позволяет вам принимать решение о проведении атаки на адреса сотрудников. Аккуратнее с такими активностями. А то компания может остаться совсем без безопасника ;)
Я уже неплохо читал, а в классе заставляли следить за тем, кто читает, чтобы потом продолжить с того же места. Не знаю, что таким образом воспитывали, внимание или послушание. Но следить по слогам мне наскучило очень быстро.
Эх, найти бы мою первую игру. Я тогда даже функции писать не умел. А потому около 1500 строк почти одинакового кода. Зато полноценные танчики на двоих и с бесконечными уровнями. На тот момент "отбить" у меня интерес уже ничто не могло :D
Я тоже путаюсь в выборе "какую игру давать". Честно признаюсь, что не понимаю всеобщего фанатизма по майнкафту. Я в школе прогал на "Кенгуренке" - это мрак, конечно, но тогда лучше не было. Старшая у меня в 7 лет пробовала делать что-то в майнкрафте под руководством педагога. Построила какой-то простейший лабиринт. Счастья и радости было больше, чем когда черепаху на новый год получила. Полагаю, что это показатель )
Из игр в этой статье я лично ничего не пробовал. Но рад, что кто-то их нашел в инете, проверил и потратил время на такой обзор. Вернутся от бабушки - что-нибудь попробую. Ну может не сразу, но с понедельника точно начнем заниматься....
Подскажите, пожалуйста, сильно ли отличается интеграция Болид с 1С от интеграции с 1С Битрикс? Хотим на внутреннем портале отражать людей, которые сейчас на работе.
Ну и про ящик для выдачи ключей тоже стало интересно. Можете подробнее рассказать?
Вы считаете, что «два жизненных случая и прописные истины» — это хорошая реклама своих услуг? ;)
Но что-то мне подсказывает, что любой мой ответ повлечет за собой бессмысленный спор, которого мне бы хотело избежать. Так что будет проще сразу с вами согласиться. Так сказать, авансом.
Если обобщить, то каждый человек обладает данными, которые нужно защищать. Номер банковской карты, телефонная книга в смартфоне (фио и телефон начальника — уже неплохое начало для попытки атаки), уровень ЗП.
Нам еще преподаватель в универе говорил, что можно и без промышленного шпионажа узнать обо всех планах компании, если «очень внимательно» следить за ее публичной информацией. Например о том, что один известный банк на букву Т собирается запускать собственную банкоматную сеть, мы с коллегами узнали еще задолго до официального анонса. А предпосылок было несколько, но самая явная из нех: они вывесили вакансию начальника безопасности сети банкоматов. Пару месяцев искали такого человека. Потом он, вероятно, провел какой-то аудит, подготовил отчет. И после всего этого уже стали появляться сообщения в СМИ.
Так что любая информация должна защищаться. С разной степенью рвения, но все же. И я был бы только рад, если бы каждый знал, что такое соц.инженерия и умел противостоять ей. И, хоть идеал и недостижим, мы именно для этого и рассказываем сотрудникам подобные вещи.
Так потому в рассылке и используется человеческий образ коллеги — Марка. Не сухое перечисление правил и цитат политики ИБ, а «очеловечивание». Чтобы читателю было легче сопоставить Марка и себя и поставить себя на его место.
Возможно стоило добавить в конце, что случилось с Марком, как он ощутил на себе последствия своих поступков?
Но основная цель данного материала не столько показать связь поступок-наказание, сколько продемонстрировать, что даже незначительные действия одного из нас могут сильно навредить компании. А значит и ее сотрудникам.
В данном случае — рассылка, разумеется, не единственный рубеж в противостоянии атакам. Это лишь «дополнительный фактор», который должен еще чуть-чуть снизить риски.
В данном случае имеет место некое обобщение.
Если мы говорим о паролях на работе, то использование облачного менеджера не допускается по двум причинам: 1. у некоторых групп пользователей просто нет интернета. 2. хранить пароли от критичных сервисов хоть и в зашифрованном виде нужно в периметре компании. Поэтому хранить в локальном менеджере на работе личные пароли — это излишне. На работе они все равно не понадобятся.
Если же отойти от локального хранилища, то да, разных баз достаточно. Но не все менеджеры это позволяют. Да и объяснение «используйте разные менеджеры, ну или один, но с разными базами, и с разными паролями на разные базы» было избыточным.
Ну нет. Неужели вы не видите разницы между «ознакомлен» и «обучен»? Когда собирают подписи в журнале без фактического проведения хотя бы инструктажа, то это, как правило, означает, что никакого документа, с которым вы «ознакомлены» вовсе не существует. Политика информационной безопасности есть, к сожалению, далеко не в каждой компании. И это не то же самое, что и формальное требование не разглашать пароль.
А по поводу К.О. — еще раз, я не претендую на открытие каких-то новых данных по данному вопросу. Я делюсь опытом, как это проходит в нашей компании. Если в вашей компании этого нет — можете взять моё. Но изначальная цель — рассказать, как делается у нас. И, может быть, услышать ваше мнение: «мы тоже обучаем, но у вас скучный текст, а у нас интерактив и провокации».
Пишите еще. В инете мало толковой информации на эту тему. Если в ваших текстах будет что-то новое, основанное на своем опыте, то однозначно пишите. Если только компиляция из всеми прочитанных и перепрочитанных книг по безопасности, которые давно уже стали классикой в определенных кругах, то статья, конечно, будет менее интересна. Но все же интересна. Так что не останавливайтесь.
Как знать. Мы с товарищами два дня ловили на реке рыбу. Наживки меняли, прикорм кидали, снасти разные. Но за два дня поймали одного леща. А оказалось, что немного выше по течению стояла чья-то сеть, и до нас рыба не доходила совсем.
А с эхолотом я бы сразу узнал, что место пустое, и тратить время нет смысла.
Есть возможность сохранить карту? Не вид дна конкретно из этой точки, а, например, карту дна всей бухты. То есть один раз пришел на озеро, просканировал его всё этим эхолотом, получил полную карту, сохранил ее, в следующий раз сканить заново не надо будет. Можно так?
Сколько эта штука стоит в розницу?
"И по каждому пункту будет результат" - в виде заявления в ОМВД? ) УК РФ запрещает рассылать фишинг без разрешения владельца ресурса. И если вы не ЛПР, то есть не обладаете доверенностью на принятие таких решений, то ваша должность не позволяет вам принимать решение о проведении атаки на адреса сотрудников. Аккуратнее с такими активностями. А то компания может остаться совсем без безопасника ;)
Может, к счастью? ;)
Я уже неплохо читал, а в классе заставляли следить за тем, кто читает, чтобы потом продолжить с того же места. Не знаю, что таким образом воспитывали, внимание или послушание. Но следить по слогам мне наскучило очень быстро.
Эх, найти бы мою первую игру. Я тогда даже функции писать не умел. А потому около 1500 строк почти одинакового кода. Зато полноценные танчики на двоих и с бесконечными уровнями. На тот момент "отбить" у меня интерес уже ничто не могло :D
А начинал с qBasic, да.
Из поста-образования получился пост-ностальгия )
Моя постаралась - возненавидел чтение (((
Я тоже путаюсь в выборе "какую игру давать". Честно признаюсь, что не понимаю всеобщего фанатизма по майнкафту. Я в школе прогал на "Кенгуренке" - это мрак, конечно, но тогда лучше не было. Старшая у меня в 7 лет пробовала делать что-то в майнкрафте под руководством педагога. Построила какой-то простейший лабиринт. Счастья и радости было больше, чем когда черепаху на новый год получила. Полагаю, что это показатель )
Из игр в этой статье я лично ничего не пробовал. Но рад, что кто-то их нашел в инете, проверил и потратил время на такой обзор. Вернутся от бабушки - что-нибудь попробую. Ну может не сразу, но с понедельника точно начнем заниматься....
Подскажите, пожалуйста, сильно ли отличается интеграция Болид с 1С от интеграции с 1С Битрикс? Хотим на внутреннем портале отражать людей, которые сейчас на работе.
Ну и про ящик для выдачи ключей тоже стало интересно. Можете подробнее рассказать?
Но что-то мне подсказывает, что любой мой ответ повлечет за собой бессмысленный спор, которого мне бы хотело избежать. Так что будет проще сразу с вами согласиться. Так сказать, авансом.
Нам еще преподаватель в универе говорил, что можно и без промышленного шпионажа узнать обо всех планах компании, если «очень внимательно» следить за ее публичной информацией. Например о том, что один известный банк на букву Т собирается запускать собственную банкоматную сеть, мы с коллегами узнали еще задолго до официального анонса. А предпосылок было несколько, но самая явная из нех: они вывесили вакансию начальника безопасности сети банкоматов. Пару месяцев искали такого человека. Потом он, вероятно, провел какой-то аудит, подготовил отчет. И после всего этого уже стали появляться сообщения в СМИ.
Так что любая информация должна защищаться. С разной степенью рвения, но все же. И я был бы только рад, если бы каждый знал, что такое соц.инженерия и умел противостоять ей. И, хоть идеал и недостижим, мы именно для этого и рассказываем сотрудникам подобные вещи.
Возможно стоило добавить в конце, что случилось с Марком, как он ощутил на себе последствия своих поступков?
Но основная цель данного материала не столько показать связь поступок-наказание, сколько продемонстрировать, что даже незначительные действия одного из нас могут сильно навредить компании. А значит и ее сотрудникам.
Если мы говорим о паролях на работе, то использование облачного менеджера не допускается по двум причинам: 1. у некоторых групп пользователей просто нет интернета. 2. хранить пароли от критичных сервисов хоть и в зашифрованном виде нужно в периметре компании. Поэтому хранить в локальном менеджере на работе личные пароли — это излишне. На работе они все равно не понадобятся.
Если же отойти от локального хранилища, то да, разных баз достаточно. Но не все менеджеры это позволяют. Да и объяснение «используйте разные менеджеры, ну или один, но с разными базами, и с разными паролями на разные базы» было избыточным.
А по поводу К.О. — еще раз, я не претендую на открытие каких-то новых данных по данному вопросу. Я делюсь опытом, как это проходит в нашей компании. Если в вашей компании этого нет — можете взять моё. Но изначальная цель — рассказать, как делается у нас. И, может быть, услышать ваше мнение: «мы тоже обучаем, но у вас скучный текст, а у нас интерактив и провокации».
А с эхолотом я бы сразу узнал, что место пустое, и тратить время нет смысла.
Сколько эта штука стоит в розницу?
За 16 тысяч в месяц (это для Питера) еще долго будут искать. В макдаке и то больше предлагают.