На РБК Тренды вышел подкаст «Что изменилось?», в котором ведущий и приглашенные спикеры обсуждали, как изменилось потребление контента и насколько опасно использовать нелегальные файлы, а так же насколько этично и безопасно скачивать ПО не из официальных источников.
Руководитель группы аналитиков IZ:SOC компании «Информзащита» поделился со слушателями профессиональным взглядом на работу современных киберпреступников и влиянием киберрисков на работу компаний. Он рассказал, что между использованием контента физическими и юридическими лицами существует колоссальная разница. В масштабах компании покупка ПО у непроверенного продавца может привести к остановке промышленного оборудования, взлому серверов или краже конфиденциальной информации.
При удаленной работе самое важное для организации — грамотно выстроить процессы информационной безопасности, настроить правильно политики использования и установки ПО, а также предустановаить необходимые программы. На персональном устройстве можно организовать проверку приложений, через которые пользователь может подключаться к корпоративным ресурсам. Например, заходить в рабочую почту только через браузер, а не через клиент Outlook, скачанный из сторонних источников.
Злоумышленники — это квалифицированные люди, которые понимают, что профилирование (когда отдел информационной безопасности знает поведение сотрудника, какой у него софт, какими документами он пользуется) имеется не во всех организациях, рассказал Никита Назаров. Из-за этого атака может пройти незамеченной. Чтобы решить эту проблему, нужно отслеживать аномалии в поведении сотрудников: подключение из-за рубежа или в ночное время, сканирование папок, отклонение от профиля работы и так далее.
В беседе также участвовали:
- Артем Синицын, руководитель программы информационной безопасности Microsoft.
- Юрий Смагаринский, коммерческий директор онлайн-кинотеатра Ivi.
- Ведущий подкаста — Макс Ефимцев.