Эллисон Сэрра - Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании

Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
Название: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
Автор:
Жанры: Корпоративная культура | Зарубежная деловая литература
Серии: Нет данных
ISBN: Нет данных
Год: 2022
О чем книга "Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании"

В апреле 2021 года данные более полумиллиарда пользователей Facebook оказались в открытом доступе. В том числе на одном из хакерских форумов опубликовали телефонный номер Марка Цукерберга. Защищал ли основатель одной из крупнейших социальных сетей свои данные, соблюдал ли меры кибербезопасности? Конечно. Но когда речь идет о киберпреступности, даже самой лучшей защиты бывает недостаточно.

По результатам исследования Verizon об утечке данных 2018 года, сотрудники прямо или косвенно ответственны за четверть всех взломов компаний. Повысив уровень кибергигиены персонала и подготовив их к возможным информационным угрозам, можно значительно снизить риск утечки данных компании и сохранить репутацию, если это все же произойдет.

Эллисон Серра, старший вице-президент и директор по маркетингу McAfee, написала книгу «Кибербезопасность: правила игры» для людей, которые хотят подготовить компанию к возможным атакам со стороны киберпреступного мира.

Книга полна легко применимых советов о том, как обеспечить максимальную безопасность компании: научить сотрудников правильно обращаться с личными и корпоративными данными, найти недостающих специалистов по информационной безопасности, подключить к обсуждению этих вопросов совет директоров, встраивать инструменты защиты на этапе разработки продукта и своевременно и грамотно реагировать на взломы. Если сделать кибербезопасность частью культуры организации, вероятность того, что компания пострадает от информационной атаки, станет гораздо ниже.

Бесплатно читать онлайн Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании


Переводчик Людмила Смилевска

Редактор Мария Приморская

Руководитель проекта И. Позина

Корректоры Е. Жукова, Н. Казакова

Дизайнер А. Маркович

Компьютерная верстка Б. Руссо


Copyright © 2019 by McAfee LLC.

All rights reserved.

This translation published under license with the original publisher John & Sons, Inc.

© Издание на русском языке, перевод, оформление. ООО «Альпина ПРО», 2022.


Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.

Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.

* * *

Фрэнку, любви всей моей жизни, – тому, кто читал каждую написанную мною страницу, включая эту.

Спасибо, что любишь меня и поддерживаешь.


Глава 1

Как я испортила Пасху

Бывали у меня воскресенья и получше.

16 апреля 2017 года, Пасха. Мы с мужем сидели дома, только закончили ужинать. Настало долгожданное время насладиться покоем и нашим новым увлечением – запойным просмотром Netflix. Знала бы я тогда, что вот-вот сыграю главную роль в собственной драме, заслуживающей гораздо большего внимания…

Загорелся экран моего телефона – пришло сообщение от Шатель, руководителя нашего отдела по подбору персонала. Мы с ней тесно общались. Всего 12 дней назад мы помогли McAfee отделиться от Intel в качестве одной из крупнейших независимых компаний в области кибербезопасности. Я не удивилась ее сообщению на Пасху – думала, она просто прислала мне поздравления с праздником. Но речь там шла не об этом.

«Загляни к нам в соцсети. Дело плохо».

Я открыла страницу McAfee в очень известной социальной сети, название которой не буду здесь упоминать, – и пришла в ужас.

Кто-то взломал профиль нашей новорожденной компании, которой едва исполнилось 12 дней, и исписал страницу самыми грязными и непристойными выражениями, какие только могут прийти в голову. Такое не лучшим образом сказалось бы на любой фирме. Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас.

Оскорбительные надписи резко противоречили всему, что представляла наша организация. Мы только что перезапустили бренд с новым слоганом «Вместе – сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства. Мы только что представили сотрудникам новые ценности компании, одна из которых – всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности. Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда – маркетинговая организация – отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом.

Я начала действовать. Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит. Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой.

– Я знаю, почему ты звонишь. Мы разбираемся. Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему.

Я начала думать о худшем. Взломанный аккаунт – это одно. Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании?

Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего. И лучше бы мне сообщить ему новости лично. Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно.

– Крис, один из наших аккаунтов в социальных сетях взломали.

– Насколько все плохо? – сдержанно спросил он.

– Корпоративные сервера в порядке, Крис. Взломана страница компании на сайте социальной сети.

Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, – сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, – и удалил пост.

Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал.

Вскоре появился новый бессмысленный пост. И теперь он был неслучайным.

Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка.

Пока он делал это, страница в браузере обновилась – и его «выкинуло» из аккаунта.

Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения – все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее».

Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью.

– И еще, Крис, зайдя на нашу страницу, вы увидите не только оскорбительные посты, но и картинку, которой заменили лого нашей компании – что-то вроде птицы. Присмотритесь. Это вовсе не птица. Это… кхм… это части тела.

Распространенная вещь в хакерском сообществе – «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай.


С этой книгой читают
В последнее время проблема нехватки времени становится все более актуальной. Стрессы и перегрузки на этой почве преследуют современного менеджера. Данная книга поможет избежать этой ситуации. В ней приводятся конкретные рекомендации по повышению эффективности планирования, координации и оптимизации работы. Издание предназначено для руководителей всех уровней, предпринимателей, психологов, студентов всех специальностей, слушателей школ бизнеса. Та
Управление юридическими подразделениями имеет такую же длинную историю, как и деятельность юристов организаций. Это следует из того, что любая функция, выполняемая в компании, должна соответствующем образом координироваться, контролироваться и развиваться. Однако при всем многообразии публикаций, посвященных правовой работе, в России недостаточно развита методология менеджмента юридических служб. Авторы данной книги в течение нескольких последних
Этот сценарий посвящён празднованию Дня защитника Отечества и включает серию конкурсов и игр для мужчин-участников. Мероприятие проводится в актовом зале школы, клуба или другом помещении и рассчитано на полтора часа. Ведущими являются трое артистов – молодой человек с чувством юмора, обаятельная девушка и мужчина с уверенным голосом. Сценарий включает разнообразные конкурсы, такие как "Военная смекалка", где участники решают логические задачи, "
В книге "Как строить сильные команды. Создание высокоэффективных коллективов" представлены практические рекомендации и стратегии для лидеров, стремящихся создать успешные и продуктивные команды. Автор раскрывает ключевые аспекты эффективного командообразования, включая выбор участников, установление взаимного доверия, внедрение инновационных методов работы и использование технологий для повышения производительности. Особое внимание уделяется важн
В мире, где все куда-то торопятся, хочется остановиться, забыть о стрессе и посвящать больше времени любимым занятиям.В книге Ники Брантмарк, автора известного блога о дизайне интерьеров My Scandinavian Home, объясняется суть шведской философии лагом и принципы ее использования в повседневной жизни. Лагом, что означает «не слишком много и не слишком мало», – концепция умеренности и равновесия во всех сферах: от работы и досуга до семейной жизни и
Кавказ, первая половина XIX века. Горцы нападают на русские селения, угоняя скот и пленных в рабство, в ответ русская армия стирает горские аулы с лица земли. Имам Шамиль решает создать свою армию. Ему нужны грамотные офицеры. Где их взять среди диких горцев? Русский офицер Одинцов переходит на сторону Шамиля. Несмотря на войну, люди продолжают любить, горец Абу крадёт свою любимую, и её брат Лечи объявляет его своим кровником. Офицер Аносов клян
Я решила бежать от уродливого, противного жениха и навязанного брака. А кто бы не сбежал?! Вещи упакованы, артефакты сложены, конечный пункт отмечен на карте крестиком. Конечно, не так все просто оказалось, и на работу меня не берут. Ну ничего, я докажу, что являюсь лучшим артефактором в королевстве!
Меня зовут Воронов Ярослав и я рок-звезда мирового масштаба. От звуков моей гитары сходят с ума поклонники и поклонницы. И одна поехала настолько, что тупо отравила меня вином, включив при этом мою же музыку.Умирать под собственное гитарное соло было… необычно. И оно же продолжило играть у меня в голове, когда я очнулся в теле пацана, забитого ногами в туалете. Теперь я сыграю свою музыку на струнах жизни врагов! И я не думаю, что им это понравит