c
User didn't pass the validation and was banned.
Формируем список вопросов на дискуссию по теме "Повышение осведомленности" для эфира Безопасная среда 03.03 💬
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Size: a a a
2021 February 25
NK
СК
ID:0
Формируем список вопросов на дискуссию по теме "Повышение осведомленности" для эфира Безопасная среда 03.03 💬
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Доброго дня, коллеги! Попробую с главного... Осведомленность персонала в вопросах ИБ и ЗИ начинается с появления ЖЕЛАНИЯ повысить эту осведомленность у руководства компании. Де-факто сейчас руководство и не считает это проблемой, и не собирается тратить на этот вопрос рабочее время (время зарабатывания прибыли) и своё и своих подчинённых. ВОПРОС к коллегам по лайфхакам на этом поприще. Как показать упущенную выгоду от утраты конфиденциальности данных руководству в понятных цифрах и на понятном языке?!
АБ
Озвучить штрафы по новым поправками в 152 и 187ФЗ
СК
ID:0
Формируем список вопросов на дискуссию по теме "Повышение осведомленности" для эфира Безопасная среда 03.03 💬
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Извиняюсь за тезисность коммента, сам занимаюсь этой проблемой давно, но твордолобость управленцев это притча...
MS
Александр Балашов
Озвучить штрафы по новым поправками в 152 и 187ФЗ
по 152 смешные
а вероятность проверок по 187 ничтожны
а вероятность проверок по 187 ничтожны
АБ
Про ничтожность умолчать тактично
MS
надо как раз про инциденты, простои, стоимость простоя и восстановления... классика
AI
провести фишинговую кампанию, показать, что народ элементарные вещи не соблюдает
CD
провести фишинговую кампанию, показать, что народ элементарные вещи не соблюдает
Юридически это довольно сложно
Мы думали предложить некоторым компаниям, но всё это надо оформить и, что ещё более важно, убедить людей в том, что это нужно
Мы думали предложить некоторым компаниям, но всё это надо оформить и, что ещё более важно, убедить людей в том, что это нужно
AI
Что именно сложно?
AI
Есть open-source продукты, вместо боевой нагрузки просто фиксировать переходы по ссылкам. открытия через пиксель.
A
Юридически это довольно сложно
Мы думали предложить некоторым компаниям, но всё это надо оформить и, что ещё более важно, убедить людей в том, что это нужно
Мы думали предложить некоторым компаниям, но всё это надо оформить и, что ещё более важно, убедить людей в том, что это нужно
своими силами сделайте. Бюджет понадобится только на аренду выделенного сервера и покупку похожего домена. Это так, 1-2 тысячи рублей.
ну и поработать
ну и поработать
AI
в файлах писать "Вас взломали" и считать, кто и сколько обратиться в техсуппорт - тех, кто не обратился - на вид и на курсы. Тех, кто открыл письмо, но обратился - на курсы. Тех, кто не открыл и не повелся. еще и тревогу поднял - наградить
CD
Что именно сложно?
Юридически оформить это дело, когда атакуешь другую организацию
CD
своими силами сделайте. Бюджет понадобится только на аренду выделенного сервера и покупку похожего домена. Это так, 1-2 тысячи рублей.
ну и поработать
ну и поработать
Да дело не в бюджете, а в том, что надо договориться с целью и разработать тз под это всё
CD
Бюджет себе, если надо будет, я и сам выделю, это недорого)
AI
Юридически оформить это дело, когда атакуешь другую организацию
Тоже можно. Только предупредить хостинг-провайдера, провайдера, предоставить письмо от заказчика, копии лицензий и договора.
CD
Тоже можно. Только предупредить хостинг-провайдера, провайдера, предоставить письмо от заказчика, копии лицензий и договора.
Да, а это всё долго и упорно надо делать, а сейчас некому заняться)
Плюс я бы ещё флиппер закупил и проверил по ходу пьянки
Плюс я бы ещё флиппер закупил и проверил по ходу пьянки
AI
У меня один раз было, что "лысая девочка" никого не предупредила в пятницу, а в понедельник уже начали, никто даже не почувствовал )))