Зачастую компании рассказывают об известных мировых или широкоизвестных региональных случаях взлома информационных систем, о требованиях законодательства в области ИБ, о глобальных рисках в случае инцидентов в системах АСУ ТП и так далее.
Наша компания, безусловно, занимается и такой проблематикой, но, было бы справедливо и осветить работу, которая ведется и по совсем другим вопросам информационной безопасности.
Условно мы назвали такие инциденты «бытовые случаи». Такие случаи, на наш взгляд, более ярко раскрывают и доказывают важность вопросов информационной безопасности.
Пример №1.
В одной из организаций города Казани используется самописное программное обеспечения для бизнес-планирования и учета продукции. Автор данного программного обеспечения (далее ПО) бывший сотрудник данной организации. После некоторого интервала времени руководство организации пришло к выводу, что столь частый выход из строя данного ПО имеют только одну причину, а именно финансовый интерес бывшего сотрудника, который довольно часто приходил и «устранял неисправности».
Для решения данной задачи была выполнена декомпиляция данного ПО для получения исходного кода. На данный момент ПО не выходило из строя 5 месяцев.
Пример №2.
При миграции с одного антивирусного программного обеспечения на другой в одной из Казанских организаций по настоятельной просьбе руководства один из АРМ остался без антивирусной защиты с актуальными базами сигнатур за двое суток.
Мотивировалось данная позиция тем, что работа данного сотрудника очень напряженная, и он (сотрудник)выполняет задание критичной важности.
За данный период данный сотрудник загрузил файл (пришедший по электронной почте) с криптолокером.
Так как антивирусная актуальная защита отсутствовала, то началось шифрование файлов на данном локальном компьютере.
Мы будем и дальше рассказывать о случаях, которые произошли в Вашем городе, возможно, у Ваших соседей.