У типовому торговому (dealing) приміщенні — десятки моніторів, кожен співробітник працює з цілою стіною екранів.
Це добре чи навпаки?
👉 Формула проста:
Для офісної роботи — 2 × 24-27 ".
Для просунутих завдань – 3–4.
Для трейдингу/оперативного аналізу — "стіна" екранів або один ультраширокий плюс додаткові.
( Read more... )
Найм лидера в области информационной безопасности может стать серьезным испытанием в зависимости от статуса вашей компании, вашего отношения к этой сфере и границ допустимых рисков
:
Обманывая себя, руководители ИТ-служб закладывают мину замедленного действия и создают предпосылки для грядущих катастроф.
Житель Вашингтона получил 37 месяцев тюрьмы и три года условно за то, что угрожал уничтожить компанию с помощью кибератак, если она не уволит свою сотрудницу и не возьмет вымогателя на ее место.
Согласно судебным документам, полученным Каталином Кимпану (Catalin Cimpanu) из Bleeping Computer, 18 апреля 2016 года 28-летний Тодд Майкл Гори (Todd Michael Gori) отправил электронное письмо производителю ПО для медучреждений TSI Healthcare в Чапел-Хилле (Калифорния, США). В письме Гори угрожал компании мощной кибератакой, если она не уволит одного из своих сотрудников и возьмет его на освободившееся место.
«У вас есть выбор: либо вы увольняете [имя сотрудницы] и берете на ее место меня, в сто раз лучшего оператора, чем она, либо мы с товарищами уничтожим компанию с помощью кибератак», - говорилось в письме.
Судя по содержимому письма, Гори действовал из соображений личной мести. Сотрудница, о которой идет речь, в прошлом несколько раз отклоняла его резюме.
«Я подавал прошение о работе с вами, ребята, через нее. Я являюсь преступником с компьютерными навыками и нуждаюсь в помощи при получении работы, поскольку технически у меня нет “опыта работы”. Каждый раз она отклоняла прошение, закапывая меня еще глубже», - жаловался преступник.
По словам Гори, ему удалось найти недостатки в безопасности сайта TSI Healthcare. Вымогатель дал компании 72 часа на выполнение своих требований, угрожая в противном случае обрушить на нее кибератаку. Каким образом он планировал атаковать TSI Healthcare, Гори не уточнил.
Получив письмо с требованиями, TSI Healthcare обратилась в ФБР, и в августе 2017 года злоумышленник был арестован. Гори также были предъявлены более серьезные обвинения, поскольку в своем письме он также угрожал купить оружие и перестрелять сотрудников компании. Вскоре после ареста преступник заключил сделку с правосудием, и прокурор снял с него дополнительные обвинения.
Подробнее: https://www.securitylab.ru/news/490506.php?R=1
digraph TrafficLights { node [shape=box]; gy2; yr2; rg2; gy1; yr1; rg1; node [shape=circle,fixedsize=true,width=0.9]; green2; yellow2; red2; safe2; safe1; green1; yellow1; red1; gy2->yellow2; rg2->green2; yr2->safe1; yr2->red2; safe2->rg2; green2->gy2; yellow2->yr2; red2->rg2; gy1->yellow1; rg1->green1; yr1->safe2; yr1->red1; safe1->rg1; green1->gy1; yellow1->yr1; red1->rg1; overlap=false label="PetriNet Model TrafficLights\nExtracted from ConceptBase and layed out by Graphviz" fontsize=12; } |
Підпорядкованність: | Перша особа / Рада Директорів | Підрозділ ІТ | Підрозділ безпеки |
Плюси | 1. Статус спрямування; | 1. Ефективність взаємодії ІБ та ІТ; | 1. Комплексний підхід до інформаційної безпеки за рахунок взаємодії з фізичною та економічною безпекою; |
2. Спілкування безпосередньо з першою особою/радою директорів; | 2. Високий рівень компетенції фахівців ІБ у специфіці ІТ інфраструктури компанії; | 2. Незалежність у прийнятті управлінських рішень; | |
3. Незалежність у прийнятті управлінських рішень; | 3. Єдиний центр відповідальності. | 3. Ефективний контроль внутрішніх загроз. | |
4. Ефективність діяльності; |
|
| |
5. Відповідність світовій практиці. |
|
| |
Мінуси | 1. Неготовність менеджменту. Виняток – банківська сфера; | 1. Залежність напряму ІБ від ІТ; | 1. Низька кваліфікація керівників безпеки у питаннях ІБ; |
2. Недостатня кваліфікація менеджерів з інформаційної безпеки; | 2. Сумнівна ефективність контролю за станом інформаційної безпеки; | 2. Поділ відповідальності з ІТ у частині безперервності ІТ-сервісів; | |
3. Невелика кількість прецедентів в Україні. | 3. Основна спрямованість – безпека ІТ-сервісів (мережева безпека, антивірусний захист та ін.); | 3. Основна спрямованість – моніторинг та розслідування інцидентів. Рідше аудит ІБ, аналіз ризиків, контроль ефективності менеджменту ІБ | |
| 4. Контроль внутрішніх загроз не входить до компетенції ІТ. |
|
Subordinação: | Alta administração / Conselho de Administração | Departamento de TI | Departamento de Segurança |
Vantagens | 1. Status de uma área estratégica; | 1. Eficiência na interação entre SI e TI; | 1. Abordagem abrangente à segurança da informação por meio da integração com segurança física e econômica; |
2. Comunicação direta com a alta administração / conselho; | 2. Alto nível de competência dos especialistas de SI na infraestrutura da empresa; | 2. . Independência na tomada de decisões de segurança; | |
3. Independência na tomada de decisões gerenciais; | 3. Área de responsabilidade unificada. | 3. Controle eficaz de ameaças internas. | |
4. Eficiência nas atividades; |
|
| |
5. Conformidade com as práticas globais.. |
|
| |
Desvantagens | 1. Impreparação da gestão. Exceção — setor bancário; | 1. Dependência da direção da SI em relação à TI; | 1. Baixa qualificação dos líderes de segurança nas questões de SI; |
2. Baixa qualificação dos gestores em segurança da informação; | 2. Eficácia duvidosa no controle do estado da segurança da informação; | 2. Divisão de responsabilidade com TI, especialmente no monitoramento e resposta técnica; | |
3. Poucos precedentes. | 3. Foco principal — segurança de serviços de TI (disponibilidade, antivírus, logs, etc.); | 3. Falta de competências — monitoramento e resposta a incidentes, avaliação de riscos, gestão de segurança da informação. | |
| 4. Controle de ameaças internas cai sob responsabilidade da TI. |
|
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
timeasmymeasure
