Control no quiere decir supervisión
jueves, 19 de julio de 2018
La economía digital avanza en nuestro planeta. A la sociedad se le ofrece la digitalización total y muchas ventajas de la misma. Pero hasta el en nuevo mundo siempre existirán а) los directivos de empresas y б) sus subordinados (en nuestra edición se tratará de administradores de sistemas). Y también habrá virus, lo cual supone incidentes informáticos vinculados con virus n los dispositivos de empresas con tecnologías digitales y también antivirus. ¿Qué vínculo hay entre todo esto en la era digital? Muy directo.
Los errores de organización de la protección de la estructura informática de la empresa pueden causar:
- Robo (de dinero o datos) por los robots y dispositivos informáticos pertenecientes a la empresa o desde los dispositivos personales de los empleados usados para el trabajo;
- Difusión de programas nocivos e infección de los entornos informáticos de otras empresas;
- Uso de la estructura de información de la empresa para la actividad empresarial ilegal o terrorismo;
- Penetración en los objetos críticos y de infraestructura;
- Identificación incorrecta de los participantes en los procesos de negocios de la empresa, y, como resultado, serán posibles las estafas.
Este listado no es completo, y será ampliado en el futuro. Pero ¿qué significa todo esto?
Se habló mucho de las epidemias de WannaCry y NotPetya, pero no hay mejores ejemplos en este caso.
Los administradores de sistemas saben que la administración centralizada del sistema antivirus permite restringir el cambio de la configuración por parte de usuarios y administradores.
Con la utilidad Mimikatz, y también de dos otros modos Trojan.Encoder.12544 recibe un listado de usuarios locales y de dominio autorizados en el equipo infectado.
Luego busca las carpetas de red disponibles para escritura, intenta abrirlas usando los datos de cuenta recibidos y guardar allí su copia.
https://news.rambler.ru/ukraine/40025466-v-sbu-rasskazali...
Esto se refiere a NotPetya, que pudo difundirse de forma masiva en las empresas porque los administradores de sistemas simplemente desconectaron un antivirus que supuestamente afectaba el funcionamiento del software M.E.Doc, además, por recomendaciones de los desarrolladores de la aplicación. Estamos seguros de que en muchos casos los administradores no informaron a su jefe de no haber desactivado el antivirus. Y no dudamos de que algunos jefes no se percataron por qué sus empresas fueron víctimas de un virus.
#seguridad_corporativa #configuración_Dr.WebEl mundo de antivirus recomienda
La epidemia pudo ser prevenida.
Las posibilidades del Centro de control Dr.Web no se restringen solo por la administración de la protección. También permite controlar la instalación de programas en los equipos de la red (hay una instrucción breve correspondiente en formato PDF), informar sobre los eventos críticos vinculados con la protección antivirus.
Control no significa supervisión.
Los jefes del servicio de SI no deben supervisar todas las acciones de los subordinados, pero siempre debe poder comprobar qué pasa en la empresa. Y es mejor que se entere de los incidentes lo más rápido posible. Para esto en Dr.Web Enterpise Security Suite están previstas las estadísticas (así como las notificaciones y la posibilidad de integración con sistemas de control externos, pero los jefes pueden supervisar las estadísticas de forma operativa).
Por ejemplo, la primera entrada nos informa que el usuario desactivo el monitor de archivos. ¿Tenía derecho a hacerlo? Lo preguntaremos al administrador.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
razgen
21:45:18 2018-07-19
Неуёмный Обыватель
16:53:07 2018-07-19
vasvet
03:35:08 2018-07-19