Библибоба

Читаем Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании полностью

Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании

Эллисон Сэрра

Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу – реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности.

Серьезно? Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, – удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали.

Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье – сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители – или их профили в соцсетях.

Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию (подробнее о ней – чуть позже).

Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях – пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» (когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою – иными словами, уводит подальше от мозга), то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль – и всю его историю.

Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему:

– Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.

Как в том анекдоте про программиста: «намылить, смыть, повторить» – снова и снова, каждые полчаса.

Во время очередного звонка руководитель вытащил козырь из рукава.

– Эллисон, я устал ждать, пока они нами займутся. Я знаю кое-кого из владельцев этой соцсети. Звоню ему.

– Отлично, Крис. Мы пока продолжим подгонять службу поддержки.

Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем.

Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee – всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями.

* * *

Я рассказала эту историю не только потому, что она интересная, и не для того, чтобы вы подумали: «О, лучше уж она, чем я!» В ней заключается краткое содержание всего, о чем пойдет речь в этой книге, потому я и начала с нее.

Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное – я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось.

Наученные горьким опытом

Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения.

Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ (назовем ее Джули), которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой.

Перейти на страницу:
Читать далее

Похожие книги

Просто Делай! Делай Просто!
Просто Делай! Делай Просто!

Оскар Хартманн – известный предприниматель, филантроп, многодетный отец, спортсмен и автор популярного YouTube-канала. Человек, сумевший победить врожденное неизлечимое заболевание. Вопреки всему, он стал не только успешным предпринимателем, но и известным спортсменом, которому принадлежит несколько мировых рекордов.Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.

Оскар Хартманн

Финансы / Личная эффективность / Образование и наука
Читать бесплатно
Препятствие как путь
Препятствие как путь

Книга о том, как превращать препятствия в возможности стать мудрее, сильнее, упорнее и уверенно прокладывать путь к желаемым результатам. Для тех, кто разочарован, деморализован или не знает, как выбраться из накатанной колеи.

Райан Холидей

Карьера, кадры / Личная эффективность / Образование и наука
Без регистрации
Очищение
Очищение

Александр Беляков , Александр Васильевич Беляков , Вадим Сергеевич Еловенко , Елена Владимировна Федулова , Лана Прозак , Сергей Долгов

Фантастика / Научная Фантастика / Постапокалипсис / Социально-психологическая фантастика / Социально-философская фантастика / Личная эффективность
Полная версия
Все начальники – козлы, а подчиненные – бездельники
Все начальники – козлы, а подчиненные – бездельники

Если вы никак не можете понять, чего от вас хочет начальник; если подчиненные не слышат ни слова из того, что вы им говорите; если в офисе вы чувствуете себя, как в зоопарке, скорее всего, никто не пытается испортить вам жизнь специально. Просто вы – красный, а ваш начальник – зеленый. Ну, или наоборот.Благодаря этой книге вы сможете найти общий язык со своими начальниками и научиться эффективно управлять даже самыми ленивыми подчиненными. Заразить начальника вашей идеей, защититься от его агрессии, добиться уважения от коллег и создать эффективную команду гораздо проще, когда знаешь верный подход к каждому человеку.

Томас Эриксон

Карьера, кадры / Личная эффективность / Образование и наука
Читать Онлайн
Избранное