Эллисон Сэрра - Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании

Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
Название: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
Автор:
Жанры: Корпоративная культура | Зарубежная деловая литература
Серии: Нет данных
ISBN: Нет данных
Год: 2022
О чем книга "Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании"

В апреле 2021 года данные более полумиллиарда пользователей Facebook оказались в открытом доступе. В том числе на одном из хакерских форумов опубликовали телефонный номер Марка Цукерберга. Защищал ли основатель одной из крупнейших социальных сетей свои данные, соблюдал ли меры кибербезопасности? Конечно. Но когда речь идет о киберпреступности, даже самой лучшей защиты бывает недостаточно.

По результатам исследования Verizon об утечке данных 2018 года, сотрудники прямо или косвенно ответственны за четверть всех взломов компаний. Повысив уровень кибергигиены персонала и подготовив их к возможным информационным угрозам, можно значительно снизить риск утечки данных компании и сохранить репутацию, если это все же произойдет.

Эллисон Серра, старший вице-президент и директор по маркетингу McAfee, написала книгу «Кибербезопасность: правила игры» для людей, которые хотят подготовить компанию к возможным атакам со стороны киберпреступного мира.

Книга полна легко применимых советов о том, как обеспечить максимальную безопасность компании: научить сотрудников правильно обращаться с личными и корпоративными данными, найти недостающих специалистов по информационной безопасности, подключить к обсуждению этих вопросов совет директоров, встраивать инструменты защиты на этапе разработки продукта и своевременно и грамотно реагировать на взломы. Если сделать кибербезопасность частью культуры организации, вероятность того, что компания пострадает от информационной атаки, станет гораздо ниже.

Бесплатно читать онлайн Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании


Переводчик Людмила Смилевска

Редактор Мария Приморская

Руководитель проекта И. Позина

Корректоры Е. Жукова, Н. Казакова

Дизайнер А. Маркович

Компьютерная верстка Б. Руссо


Copyright © 2019 by McAfee LLC.

All rights reserved.

This translation published under license with the original publisher John & Sons, Inc.

© Издание на русском языке, перевод, оформление. ООО «Альпина ПРО», 2022.


Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.

Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.

* * *

Фрэнку, любви всей моей жизни, – тому, кто читал каждую написанную мною страницу, включая эту.

Спасибо, что любишь меня и поддерживаешь.


Глава 1

Как я испортила Пасху

Бывали у меня воскресенья и получше.

16 апреля 2017 года, Пасха. Мы с мужем сидели дома, только закончили ужинать. Настало долгожданное время насладиться покоем и нашим новым увлечением – запойным просмотром Netflix. Знала бы я тогда, что вот-вот сыграю главную роль в собственной драме, заслуживающей гораздо большего внимания…

Загорелся экран моего телефона – пришло сообщение от Шатель, руководителя нашего отдела по подбору персонала. Мы с ней тесно общались. Всего 12 дней назад мы помогли McAfee отделиться от Intel в качестве одной из крупнейших независимых компаний в области кибербезопасности. Я не удивилась ее сообщению на Пасху – думала, она просто прислала мне поздравления с праздником. Но речь там шла не об этом.

«Загляни к нам в соцсети. Дело плохо».

Я открыла страницу McAfee в очень известной социальной сети, название которой не буду здесь упоминать, – и пришла в ужас.

Кто-то взломал профиль нашей новорожденной компании, которой едва исполнилось 12 дней, и исписал страницу самыми грязными и непристойными выражениями, какие только могут прийти в голову. Такое не лучшим образом сказалось бы на любой фирме. Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас.

Оскорбительные надписи резко противоречили всему, что представляла наша организация. Мы только что перезапустили бренд с новым слоганом «Вместе – сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства. Мы только что представили сотрудникам новые ценности компании, одна из которых – всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности. Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда – маркетинговая организация – отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом.

Я начала действовать. Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит. Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой.

– Я знаю, почему ты звонишь. Мы разбираемся. Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему.

Я начала думать о худшем. Взломанный аккаунт – это одно. Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании?

Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего. И лучше бы мне сообщить ему новости лично. Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно.

– Крис, один из наших аккаунтов в социальных сетях взломали.

– Насколько все плохо? – сдержанно спросил он.

– Корпоративные сервера в порядке, Крис. Взломана страница компании на сайте социальной сети.

Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, – сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, – и удалил пост.

Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал.

Вскоре появился новый бессмысленный пост. И теперь он был неслучайным.

Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка.

Пока он делал это, страница в браузере обновилась – и его «выкинуло» из аккаунта.

Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения – все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее».

Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью.

– И еще, Крис, зайдя на нашу страницу, вы увидите не только оскорбительные посты, но и картинку, которой заменили лого нашей компании – что-то вроде птицы. Присмотритесь. Это вовсе не птица. Это… кхм… это части тела.

Распространенная вещь в хакерском сообществе – «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай.


С этой книгой читают
В последнее время проблема нехватки времени становится все более актуальной. Стрессы и перегрузки на этой почве преследуют современного менеджера. Данная книга поможет избежать этой ситуации. В ней приводятся конкретные рекомендации по повышению эффективности планирования, координации и оптимизации работы. Издание предназначено для руководителей всех уровней, предпринимателей, психологов, студентов всех специальностей, слушателей школ бизнеса. Та
Сборник содержит 28 простых и 18 усложненных ролевых игр для отработки 5 этапов продаж. Игры можно использовать в тренингах, на обучающих планерках, в процессе оценки менеджеров продаж.Для оценки эффективности обучения и качества работы отдела продаж в сборнике предусмотрен подробный чек-лист, который в этом поможет.Сборник будет полезен тренерам, руководителям отделов продаж и всем, кто занимается обучением персонала в области продаж.
В существующей политической и экономической ситуации выстраивание кросс-культурной коммуникации становится все сложнее. Необходимо не только знание языка, культуры других людей, но и понимание того, чем они живут, что ими движет, их ценностей и менталитета. Книга поможет узнать тонкости деловой коммуникации с представителями других стран, и понять их, что повысит эффективность общения в разы.Автор берет за основу условное деление на Восток и Запа
Устали от пассивных сотрудников, совещаний ради совещаний и разногласий между отделами?Значит, пора осваивать инструменты и принципы фасилитации. В этой книге есть все, чтобы настроить подразделения и сотрудников на совместную продуктивную работу. И при этом еще повысить их вовлеченность и нацеленность на результат.Следуя рекомендациям и выполняя предложенные упражнения, вы узнаете:– как посмотреть на задачу глазами Илона Маска и где это может пр
В мире, где все куда-то торопятся, хочется остановиться, забыть о стрессе и посвящать больше времени любимым занятиям.В книге Ники Брантмарк, автора известного блога о дизайне интерьеров My Scandinavian Home, объясняется суть шведской философии лагом и принципы ее использования в повседневной жизни. Лагом, что означает «не слишком много и не слишком мало», – концепция умеренности и равновесия во всех сферах: от работы и досуга до семейной жизни и
Кавказ, первая половина XIX века. Горцы нападают на русские селения, угоняя скот и пленных в рабство, в ответ русская армия стирает горские аулы с лица земли. Имам Шамиль решает создать свою армию. Ему нужны грамотные офицеры. Где их взять среди диких горцев? Русский офицер Одинцов переходит на сторону Шамиля. Несмотря на войну, люди продолжают любить, горец Абу крадёт свою любимую, и её брат Лечи объявляет его своим кровником. Офицер Аносов клян
Каково это, быть участником апокалипсиса? Кошмарно, я вам скажу. Потому что, когда на твоих глазах экспериментаторы уничтожают население планеты, а города превращаются в кладбища.... Это не просто страшно. Просто Вселенная наделила тебя четвертой группой крови, как и остальных оставшихся в живых. А экспериментаторы, угробившие весь мир, желают поиграть с тобой в кошки-мышки, а если ты перестанешь упрямиться и примешь их правила игры, тебя ждет не
Вместо суда, исправительной колонии лопата и похоронная команда; комары – самое серьезное испытание. Витю ждёт квест в местах боев в Себежском укрепрайоне, где против 170 СД 1-го формирования шли эсэсманы. Поисковики подняли нескольких бойцов (ФИО подлинные), останки повезли на родину. Чумачечую Сану пропавшие без вести в ВОВ не волнуют, она еле в в адеквате, в анамнезе трагическая первая любовь. Сумеет ли втянуть он девушку в поисковое движение?