​​💬 Как воспитывать у сотрудников безопасное поведение?
👤 Расскажет Роман Жуков, Product security manager, Intel, на Код ИБ ИТОГИ в Москве | 2.12

Всем привет

У меня такой вопрос - нам на паре по аудиту задали вопрос, интересно услышать ваше мнение

Одна коммерческая организация собирается участвовать в торгах. В процессе торгов один из менеджеров получает на корпоративную почту письмо "Документы" с архивом внутри. Он открывает письмо, тем самым активируя вирус, который блокирует все компьютеры в сети. В течение 3 часов проблему устраняют, но торги уже закончены, поэтому компания упустила большой контракт порядка 1 млн ₽.

Компания не имеет никаких внутренних документов по ИБ, в том числе политики безопасности

Кто виноват?

ученик который списывает домашку в чяте

все виноваты, это кластерфак множества идиотов, но айтишники в первую очередь

Почему айтишники?

Увы, это не домашка, а вопрос на засыпку на паре)

а почему один сраный менеджер ткнув не туда может всю сеть поставить раком?

Логично

Тогда причём тут документы по ИБ?

да потому что судя по всему место чрезвычайно проклято

😂

Был ли у них сертификат по исо27к?

А мне одному кажется что вопрос с подвохом, как у классика- кто виноват и что делать..

одному

Ну сорян

кто виноват искать это вроде не аудиторское дело, а прокурорское