Компания Falcongaze, разработчик и поставщик высокопроизводительных решений премиум-класса в области информационной безопасности, провела исследование основных причин увольнений в 2011 г. и составила топ-7. Раздел: Организация безопасности | Комментарии С помощью системы SecureTower, предназначенной для контроля утечки информации, специалисты Falcongaze выяснили, что самой главной причиной увольнений стало нецелевое использование рабочего времени и Интернета (33%). Причем речь идет в основном не о банальном чтении новостей и общении посредством мессенджеров, которыми грешат большинство работников, имеющих доступ в Сеть, а о просмотре эротических фильмов и игре в онлайн-игры, съедающие гигабайты корпоративного трафика. Вторая причина увольнений – обсуждение компании или ее руководящего состава в Интернете, это стало основанием для увольнения 21% сотрудников, забывших о том, что социальные сети могут просматриваться специально уполномоченными сотрудниками или просто недружелюбно настроенными коллегами. Третья – коррупционные процессы, откаты и взятки (14% уволенных). Четвертая – поиск новой работы, из-за чего потеряли работу 12%. Причиной увольнения в данном случае стало не только нецелевое использование Интернета в процессе поиска новой работы, но и опасения работодателей, что при переходе на новое место работник захватит с собой важные документы или базу данных контактов.... Далее Автор: Наталья Елина Каждый из нас сталкивается с различными критическими ситуациями – это могут быть как кризисы общего, катастрофического характера, так и личные конфликты. Конфликт – самая простая форма кризисной ситуации, в некотором смысле он даже полезен для эволюции каких-либо отношений, так как свидетельствует о наличии мест в системе, и работа над ним ведет к исправлению этой ситуации. Раздел: Организация безопасности | Комментарии (1)Кризис в отличие от конфликта – признак нарушения системы, пути выхода из него более трудозатратны, требуют привлечения значительных финансовых вложений, а в последнее время все чаще влекут за собой банкротство компаний и даже человеческие жертвы. Кроме участившихся случаев террористических актов и невозможности властей их предотвратить, это касается отраслей с высокой степенью риска, в частности, добывающей промышленности, химико-металлургической отрасли, транспорта, энергетики и т.п. В этих отраслях традиционно высок риск антропогенных катастроф из-за неправильной эксплуатации оборудования или его изношенности; промышленные объекты чувствительны к воздействию природных катаклизмов; экономия на квалификации сотрудников также привносит печальную лепту в список трагедий. Но какой бы разрушительной и масштабной ни была кризисная ситуация, чтобы ее преодолеть с наименьшими потерями, необходимо принять хорошо продуманные меры. Причем не определить побыстрее виновных, а справиться с непредсказуемо растущими последствиями кризисной ситуации и спасти и имя компании, и сам бизнес. Эксперты подчеркивают, что пущенное на самотек развитие событий, как правило, приводит к необратимой потере имиджа компании, признанию ее виновником случившегося и, как следствие, к выплатам огромных сумм в качестве компенсаций.... Далее Автор: Наталья Елина В преддверии рождественских и новогодних праздников Национальная ассоциация пожарной защиты (National Fire Protection Association, NFPA) – международная некоммерческая организация по обеспечению пожарной, электрической безопасности и безопасности строительства – начала распространять обращения, в которых призывает граждан проявлять бдительность. Раздел: Организация безопасности | Комментарии Статистика NFPA показывает, что количество пожаров в домах в течение рождественского сезона значительно увеличивается, причем один из каждых 18 пожаров сопровождается гибелью людей (для сравнения: в среднем по году в США происходит один случай гибели на 141 пожар). Основной источник пожаров в рождественский период – это, конечно, свечи, электрогирлянды и сами елки, за которыми люди ведут ненадлежащий присмотр, несмотря ни на какие предупреждения. NFPA еще раз напоминает, что правила, которые помогут избежать пожара, достаточно просты, но им нужно следовать, не делая исключений и не полагаясь на счастливый случай. - Выбирайте сертифицированные огнестойкие украшения, но все равно держите их подальше от приборов нагревания и открытого огня. При покупке проверьте упаковку на сохранность, затем попросите продавца открыть ее и протестировать электрические украшения. Внимательно осмотрите гирлянды и провода электропитания на предмет трещин и переломов; если таковые найдутся, приборы следует сразу же выбросить. Также не рекомендуется включать одновременно более трех электрических украшений, не перегружать удлинители, не использовать дефектные электророзетки.... Далее Автор: Наталья Елина Среди деловой элиты Китая треть составляют женщины, и эти дамы всерьез озабочены своей собственной безопасностью в условиях увеличивающегося разрыва между богатыми и бедными и растущим недовольством со стороны низкооплачиваемого рабочего класса. В этой связи растет спрос на охрану для бизнес-вумен, и, как следствие, в стране растет количество фирм, предоставляющих услуги профессиональных телохранителей – также женского пола. Раздел: Организация безопасности | Комментарии Деловые дамы предпочитают поручить свою охрану девушкам, поскольку те зачастую обладают более быстрой реакцией, более подвижны и приспосабливаемы, чем мужчины, а кроме того, привлекают меньше внимания. «Бывает, что охранницы оказываются сильнее и эффективнее мужчин», – поясняет телохранительница Чен Хай Рон (Chen Hai Rong). «Если у вас есть телохранительница, это все равно, что сестра, – добавляет Вен Куи (Wen Cui), владелица специализированной охранной фирмы «Гоудун» (Guodun). – Она будет о вас заботиться. С телохранительницей можно жить в одном номере гостиницы. Люди подумают, что она ваша секретарша. А если это мужчина, то о вас подумают бог знает что». В настоящее время охранная фирма «Гоудун», которая предоставляет услуги исключительно женщин-телохранителей, обучает 60 кандидаток и собирается подготовить еще 30. На бывшей военной базе девушки, большинство из которых имеет высшее образование, проходят полугодичный курс военной подготовки под руководством отставных военных. В курс входят не только приемы рукопашного боя кунг-фу, наблюдение и слежка, оказание неотложной медицинской помощи, но и обучение этикету, чтобы телохранительницы умели себя вести в присутствии клиентов. ... Далее Автор: Наталья Елина Согласно одной из распространенных схем хищения данных, злоумышленники-тайпсквоттеры регистрируют домены-двойники мишеней в расчете на ошибку пользователей, осуществляющих набор адреса вручную. В основном эта схема используется для фишинга или распространения вредоносных программ, но может быть использована и для доступа к письмам, содержащим конфиденциальную информацию, отосланным на домен-двойник. Подвидом этой схемы являются кибератаки типа man-in-the-mailbox (MitMB), когда легальным адресатам пересылаются копии «заблудившихся» писем, чтобы отправители и получатели как можно дольше не догадывались о факте перехвата. Раздел: Организация безопасности | Комментарии Чтобы представить масштаб бизнеса тайпсквоттеров, специалисты по информационной безопасности из Godai Group LLC взяли в качестве объекта одну характерную опечатку – пропуск символа в доменном имени. Экспериментаторы зарегистрировали домены-двойники крупнейших компаний из списка Fortune 500, опустив в их названии всего один знак – вместо домена типа us.company.com регистрировался домен типа uscompany.com. Эксперимент длился 6 месяцев, по истечении которых на доменах-двойниках скопилось порядка 120 тыс. писем суммарным объемом 20 Гб, после чего вся переписка была уничтожена. «20 гигабайт – это много информации за полгода, особенно если учесть, что для ее сбора мы не делали вообще ничего, просто держали включенными почтовые серверы. И никто в компаниях-жертвах понятия не имел о том, что их секретные корпоративные данные утекают в третьи руки», – сказал по этому поводу Питер Ким (Peter Kim), один из авторов исследования.... Далее Автор: Наталья Елина Новые способы хищения пин-кодов банковских карточек находятся не только в центре пристального внимания мошенников – исследовательские группы ученых иногда работают на опережение. Так, группа ученых Калифорнийского университета в Сан-Диего сообщила о существовании еще одного способа кражи пин-кодов, достаточно простого, хотя и требующего использования специальной аппаратуры. Раздел: Организация безопасности | Комментарии Несмотря на то, что на нажатие кнопки банкомата требуется доля секунды, тем не менее за это время подушечки пальцев делают те клавиши, которые были нажаты, более теплыми, чем остальные. При использовании инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата, возможно определить последовательность нажатия клавиш: самая «горячая» клавиша нажималась последней. Таким образом, используя обратную последовательность, можно узнать правильный пин-код, правда, если пользователь задерживается около банкомата, например, вводит сумму денег, которую он хотел бы снять с карточки, то определить нажатые кнопки становится практически невозможно. В результате эксперимента с участием 21 добровольца, ученые установили, что пластиковые кнопки дольше держат тепло подушечек пальцев, в то время как с металлических кнопок информацию считывать сложнее, так как изображение сопровождается чрезмерным «шумом». В целом если гипотетический мошенник сможет считать информацию с клавиатуры банкомата ранее чем через минуту после его использования добросовестным клиентом, то в 80% случаев его попытка будет успешной. Если интервал между пользователями банкомата составляет более минуты, то шанс незаконного получения пин-кода с помощью программы, специально разработанной авторами проекта, составляет 45–50%.... Далее Автор: Наталья Елина Журнал Security ежегодно составляет список самых влиятельных лиц в области безопасности, чьи действия благоприятно подействовали в целом на индустрию безопасности, успешность их компаний и сотрудников. Кандидатуры выдвигаются коллегами и партнерами по бизнесу, а журнал отдает свои предпочтения на основании оценки лидерских качеств претендентов, эффективности проектов или программ, откликов коллег и широкой общественности. В 2011 г. номинации присуждались в восьми категориях: Практика корпоративной безопасности, Информационные технологии/Практика кибербезопасности; Безопасность неправительственных организаций; Безопасность правительственных учреждений; Организации в области безопасности; Аналитические центры/Университеты; Безопасность города, округа, штата; Безопасность промышленных и военных данных. Раздел: Организация безопасности | Комментарии (1)Практика корпоративной безопасности - Билл Андерсон (Bill Anderson), директор по глобальной безопасности Ryder System, Inc – видный общественный деятель в области безопасности, участник дискуссий с правительственными учреждениями. Возглавляемая им рабочая группа активно выявляет и реализует меры по сокращению числа мошенничеств и потерь, проводит аудиторские проверки, разрабатывает руководящие принципы для защиты компаний, проводит обучение и поддержку программ и своей деятельностью доказывает, что наличие эффективной системы безопасности обеспечивает предприятиям конкурентные преимущества;... Далее Автор: Надежда Рязанкина В работу в социальных сетях или с социальными сервисами в той или иной форме вовлечены практически все кто работает в Интернете. Социальные сервисы помогают компаниям добиться значительных преимуществ в решении целого ряда вопросов. Однако, отсутствие каких-либо ограничений в работе с социальными сервисами могут нанести и вред работе: потере конфиденциальной информации, дискредитации компании и ее партнеров, всевозможным нарушениям закона, наконец, пустой трате рабочего времени. Раздел: Организация безопасности | Комментарии Существует корпоративная практика на полный запрет работы с социальными сервисами в Интернете, однако, такой подход контрпродуктивен и небезопасен, так как сотрудники все равно будут работать в социальных сетях в свободное от работы время, и этот процесс уже никак не будет регламентироваться. По-мнению экспертов портала BANKINFOSECURITY.com появление корпоративных политик работы в социальных сетях станет одним их трендов 2011 года. К этому подталкивают компании уже существующие реалии вовлеченности персонала в социальные медиа, а также высокий потенциал и перспективы их использования в интересах компании. Рекомендации по написанию Политики опубликованы в многочисленных изданиях и сайтах Интернета. Обобщив опыт западных компаний, мы предлагаем Типовой вариант Политики, который может быть дополнен отдельными положениями в зависимости от специфики работы компании. Политика работы в социальных сетях Компании «АВС» «Компания «ABC» приветствует участие своих сотрудников во всевозможных социальных медиа: блогах, микроблогах, чатах, социальных сетях типа Facebook, MySpace, LinkedIn и др, видео-, фото-хостингах, форумах, сайтах типа Википедия и других социальных Интернет-ресурсах.... Далее Термин «ситуационная осведомленность» появился у военных еще во время Первой мировой войны, но сейчас благодаря развитию технологий он зазвучал по-новому. Это понятие означает возможность получения достаточно полного и точного набора необходимой для принятия решения информации о ситуации в реальном масштабе времени, включая характер и особенности местности, погодные и климатические условия, данные о противнике и своих войсках и пр. Бывший начальник штаба ВВС США генерал Джон Джампер (John P. Jumper) сформулировал понятие «ситуационная осведомленность» следующим образом: «Получить точные данные о ситуационной осведомленности - значит увидеть место преступления до его совершения». На текущий момент эффективность формирования ситуационной осведомленности на различных уровнях управления приравнивается американскими военными специалистами к изобретению огнестрельного оружия. Раздел: Организация безопасности | Комментарии (1)Этот особый комплексный подход к системам управления актуален не только для военных. Ведь потребность в полномасштабном владении ситуацией существует в самых различных областях, где присутствует большой объем информационного потока и достаточно высока степень риска, т.е. там, где неудачное решение может иметь тяжелые последствия. Согласно модели Эндсли (Endsley) состояние ситуационной осведомленности является результатом процесса анализа и оценки ситуации и включает: • знание того, что происходит вокруг (Уровень 1); • осознание значения собственных действий и действий других участников ситуации (Уровень 2); • представление сценария развития ситуации (Уровень 3). Сегодня перед руководителем отдела безопасности любой организации стоят следующие ключевые задачи: 1. Определение целей и приоритетных направлений работы по обеспечению безопасности организации.... Далее Страница: 1 2 3 4 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|