Библибоба

Читаем Управление рисками полностью

Управление рисками

Harvard Business Review (HBR) , Сергей Каледин , Тулкин Нарметов

Руководство вслепую

МЫ ОПРОСИЛИ 80 РУКОВОДИТЕЛЕЙ высшего звена на тему их осведомленности об инсайдерских угрозах в сфере кибербезопасности, а затем проанализировали в деталях конкретные случаи из реальной жизни. Вот краткий обзор того, что мы выяснили.

Руководители компаний во всех странах и в большинстве сфер деятельности (исключение составляют банки и энергетические компании) практически ничего не знают об инсайдерских угрозах.

Они склонны считать, что за безопасность отвечает кто-то другой (как правило, IT-отдел).

Лишь немногие из руководителей понимают, как важно отслеживать необычное поведение сотрудников – например, посещение экстремистских сайтов или начало работы в нестандартное время, – для того, чтобы заблаговременно распознать возможную атаку.

Почти две трети специалистов по внутренней и внешней безопасности испытывают трудности, пытаясь убедить советы директоров, что игнорирование вопроса об инсайдерской угрозе сопряжено с серьезными рисками.

Лишь немногие IT-службы получают указания, какие информационные активы представляют наибольшую ценность, какой уровень риска можно считать приемлемым и сколько средств следует вложить в предотвращение атак.

<p>Почему они это делают</p>

При анализе множества примеров из практики как государственных, так и частных организаций было установлено, что инсайдеры, которые осознанно участвуют в кибератаках, руководствуются самыми разными мотивами. Это может быть материальная выгода, месть, потребность в признании, жажда власти, реакция на шантаж, привязанность к другим работникам организации, а также политические убеждения.

В ходе нашего исследования мы рассмотрели один пример – атаку отвергнутого поклонника на небольшую, но быстроразвивающуюся компанию по виртуальному обучению в 2014 году. Менеджер этой компании пожаловался своему начальнику на одного из сотрудников – системного администратора, который присылал ему цветы на работу, отправлял сообщения непристойного содержания и постоянно ездил мимо его дома. Получив явный отказ, злоумышленник испортил базу данных компании с обучающими видеоматериалами и сделал недоступными резервные копии. Его уволили. Однако он, зная, что у компании нет доказательств его вины, занялся шантажом – потребовал несколько тысяч евро, угрожая обнародовать информацию о недостаточной защищенности компании, что могло бы повредить ее предстоящему выходу на биржу. Этот инцидент, дорого обошедшийся жертвам, остался неучтенным – как и большинство преступлений, совершаемых внутри компании.

Все более широкое распространение получает взаимодействие сотрудников компаний с организованной преступностью и группами экстремистов. Во многих странах в настоящее время действуют компьютерные группы реагирования на чрезвычайные ситуации (CERT) для защиты от этой и подобных атак. Из 150 случаев, рассмотренных Центром по противодействию инсайдерским угрозам CERT при Университете Карнеги – Меллона в своем докладе за 2012 год «В центре внимания: злоумышленники-инсайдеры и организованная преступная деятельность», 16 % были связаны с организованной преступностью.

Одним из таких случаев стала кража в 2012 году российской бандой реквизитов 3,8 млн незашифрованных банковских счетов и почти 4 млн налоговых деклараций Департамента доходов Южной Каролины. Расследование показало, что атаке поспособствовал сотрудник, кликнувший по ссылке в электронном письме, – это позволило преступникам украсть его учетные данные и получить доступ к государственным базам данных.

Перейти на страницу:
Читать далее

Все книги серии Harvard Business Review: 10 лучших статей

Стратегический маркетинг
Стратегический маркетинг

Harvard Business Review – главный деловой журнал в мире. Представляем новый выпуск серии «HBR: 10 лучших статей», посвященный проблемам стратегического маркетинга.Если вы недовольны результатами работы вашего маркетингового отдела и хотите улучшить показатели продаж компании, эта книга для вас. Из сотен статей журнала, посвященных стратегическому маркетингу, редакторы HBR отобрали самые полезные и актуальные на сегодняшний день. Из них вы узнаете, каковы преимущества клиентоориентированной стратегии, как с максимальной эффективностью использовать привязанность покупателей к бренду на протяжении всей их жизни, почему так важно учитывать специфику женской психологии и, самое главное: как выстроить правильную стратегию бренда и перестать выбрасывать деньги на ветер.

Harvard Business Review (HBR)

Деловая литература
Читать бесплатно
Методы принятия решений
Методы принятия решений

Harvard Business Review – ведущий мировой деловой журнал с многолетней историей. Вниманию читателей предлагается десять лучших за всю историю журнала статей о лидерстве от специалистов ведущих бизнес-школ и руководителей-практиков. Как личность лидера и его характер влияют на стиль руководства? Какие существуют модели управления и в каких ситуациях они наиболее эффективны? Каковы основные задачи главы компании в условиях меняющейся экономики и в ситуации застоя? Эти и другие важные вопросы, ответы на которые должен знать каждый профессиональный руководитель, подробно рассматриваются авторами настоящего сборника.

Harvard Business Review (HBR)

Деловая литература
Без регистрации
Сотрудничество
Сотрудничество

Harvard Business Review – главный деловой журнал в мире. Новый выпуск серии «HBR: 10 лучших статей» посвящен вопросам сотрудничества внутри компании. Если вы хотите, чтобы разные подразделения в вашей корпорации помогали друг другу, чтобы между ними было взаимопонимание и бизнес-процессы шли наилучшим образом, эта книга для вас. Следуя рекомендациям авторов, вы поможете коллегам найти общий язык и обойти возможные подводные камни нового формата взаимодействия. А главное, вы поймете, почему так важно, чтобы атмосфера сотрудничества в организации поддерживалась в первую очередь руководством компании, а не только ее работниками.

Harvard Business Review (HBR) , Коллектив авторов

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Полная версия
Управление бизнесом
Управление бизнесом

Harvard Business Review – главный деловой журнал в мире. Если вы не читали других книг из серии «HBR: 10 лучших статей», то прочтите эту, в определенном смысле саму важную. Для нее из сотен статей журнала редакторы HBR отобрали те, в которых влиятельные бизнес-эксперты рассказывают о том, как следует внедрять инновации в управление бизнесом, о роли руководителя во времена болезненных перемен; какие данные помогут распознать потребности клиента и улучшить свой продукт; какие вопросы должен себе задавать каждый хороший руководитель и что ему следует делать, чтобы подчиненные были эффективны и мотивированы на достижение лучших результатов. В книге вы найдете предельно конкретные и практические ответы на эти и другие важные для бизнесмена вопросы.

Harvard Business Review (HBR) , Джон Коттер , Майкл Овердорф , Майкл Портер , Теодор Левитт

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Читать Онлайн

Похожие книги

100 ключевых моделей и концепций управления
100 ключевых моделей и концепций управления

Эта краткая иллюстрированная энциклопедия помогает разобраться в теориях и истории менеджмента. Лаконичные обзоры 100 главных моделей управления собраны в девять направлений, и развитие каждого направления можно проследить хронологически.Необходимое издание для менеджеров любого уровня, а также для тех, кто изучает науку управления.

Пит Хейн Куберг , Фонс Тромпенаарс

Карьера, кадры / Зарубежная деловая литература / Финансы и бизнес
Читать бесплатно
13 осколков личности. Книга сильных
13 осколков личности. Книга сильных

Надоело быть как все? Хочешь серьезных перемен? Ищешь свой путь? Хватит сидеть и мечтать! Выброси пыльный чемодан условностей, сними привычную маску полезного члена общества, разбей свою личность на мелкие осколки и собери заново нового себя.Эта книга – холодное ведро мотивации, после которого хочется встать, отряхнуться и начать действовать. Выполняй уникальные упражнения и присоединяйся к тысячам читателей, которые уже смогли круто изменить свою жизнь.Осколки-блог. рф. – популярный блог по саморазвитию. Его автор Егор Горд смело и бескомпромиссно мотивирует своих последователей бросить вызов шаблонам, оставить ненавистную работу, заново расставить приоритеты и начать заниматься любимым делом.

Егор Горд

Карьера, кадры / Психология / Образование и наука
Без регистрации
45 татуировок продавана
45 татуировок продавана

Если вы работаете в продажах, можно вас поздравить. Продажи делают людей сильными переговорщиками, психологами, управленцами, ораторами. Хорошим продавцам по плечу практически любые бизнес-задачи.Автор этой книги, известный бизнес-спикер Максим Батырев, в свое время прошел в крупной консалтинговой компании путь от менеджера по продажам до члена правления.Каждый случай в его практике – это урок на будущее, своего рода татуировка на сердце. Этих татуировок здесь всего сорок пять, но в действительности их намного больше.Если ваша работа связана с продажами, вам нужна эта книга.

Максим Валерьевич Батырев

Карьера, кадры
Полная версия
10 гениев бизнеса
10 гениев бизнеса

Люди, о которых вы прочтете в этой книге, по-разному относились к своему богатству. Одни считали приумножение своих активов чрезвычайно важным, другие, наоборот, рассматривали свои, да и чужие деньги лишь как средство для достижения иных целей. Но общим для них является то, что их имена в той или иной степени становились знаковыми. Так, например, имена Альфреда Нобеля и Павла Третьякова – это символы культурных достижений человечества (Нобелевская премия и Третьяковская галерея). Конрад Хилтон и Генри Форд дали свои имена знаменитым торговым маркам – отельной и автомобильной. Биографии именно таких людей-символов, с их особым отношением к деньгам, власти, прибыли и вообще отношением к жизни мы и постарались включить в эту книгу.

А. Ходоренко

Карьера, кадры / Биографии и Мемуары / О бизнесе популярно / Документальное / Финансы и бизнес
Читать Онлайн
Избранное