Арест бывшего консультанта по кибербезопасности в США, который был обвинен в вымогательстве у крупной IT-компании, является еще одним напоминанием о необходимости серьезного подхода к информационной безопасности. Этот инцидент показывает, что даже при привлечении профессионалов в области ИБ могут возникать серьезные угрозы изнутри.
Российская компания «Газинформсервис» высказала свои рекомендации по предотвращению подобных инцидентов, подчеркивая важность правильной стратегии в области информационной безопасности.
ИБ-консультант Винсент Каннади был нанят для оценки и устранения уязвимостей в IT-компании с офисом в Нью-Йорке, однако его низкая производительность привела к его увольнению. Вместо того чтобы уйти ни с чем, он решил воспользоваться служебным ноутбуком для кражи конфиденциальной информации компании и попытался скомпрометировать ее, требуя $1,5 млн. за молчание. Этот случай подчеркивает не только важность обучения сотрудников в области безопасности информации, но и необходимость строгого контроля над доступом и использованием услужающих технологий.
Руководитель АРПП «Отечественный софт» Наталья Касперская отмечает, что подобные инциденты меньше распространены в российской практике, что свидетельствует о более эффективной работе в сфере информационной безопасности по сравнению с мировыми стандартами. Она подчеркивает значимость разграничения доступа к чувствительным данным, запрет использования облачных хранилищ на служебных устройствах и наличие средств дистанционного управления устройствами работников. Эти меры позволяют уменьшить риски утечки информации и предотвратить угрозы изнутри.
Одним из ключевых вызовов перед разработчиками программного обеспечения является сужение горизонта планирования и дефицит квалифицированных кадров. Компания «Инфосистемы Джет» привела результаты опроса руководителей по вопросам информационной безопасности, где были представлены инструменты и методы защиты пользователей в сети интернет.
В целом, инцидент с арестом бывшего консультанта напоминает о том, что информационная безопасность должна быть приоритетом для любой компании, и необходимо постоянно обновлять и совершенствовать меры защиты, чтобы минимизировать риски и обеспечить надежную защиту данных.