Архив за день: 3 октября, 2007

>CSI Survey 2007.

>

Вышел 12й ежегодный отчет о компьютерной преступности и безопасности. Вообще говоря, весьма занимательное чтиво: совсем не скучные цифры, когда начинаешь думать на тему «а как это может отразиться на мне?».

То, что авторы сочли ключевыми выводами:

1) Средние годовые потери компаний от инцидентов ИБ в этом году превысили $350000. Наибольшая цифра с 2004 года. Можно сравнить с $168000 в прошлом году.

2) 18% респондентов, вовлеченных в инциденты, подверглись направленным атакам. То есть атакам, рассчитанным конкретно на данную информационную систему.

3) Финансовое мошенничество одолело-таки вирусную активность в плане потерь от оных. Лидерство вирусов в этой категории длилось 7 лет.

4) Нецелевое использование ресурсов (сеть и e-mail) так же достигло «небывалых высот». Об этих неприятностях отрапортовали почти столько же компаний-респондентов.

5) Однако, общее количество ответивших утвердительно на вопрос «пострадали ли Вы от инцидентов в области ИБ» упало с 53 процентов в прошлом году до 46 в этом. Правда, это не означает, что они сами знают или говорят правду.

6) Количество компаний, которые сообщали об инцидентах в правоохранительные органы, выросло с 25% до 29%

Остальное лучше прочитайте сами. Отчет доступен на сайте http://gocsi.com/forms/fbi/csi_fbi_survey.jhtml

Он достаточно большой, но лучшего инструментария для убеждения начальства в необходимости траты денег на ИБ, пожалуй, не придумаешь.

>MCP Club: Москва

>

Вчера прошло очередное заседание клуба. Темой был BDD 2007, читал Дима Бурцев. Так как я с ним (с BDD =) ) повозился в свое время, то для меня нового было сравнительно мало, но аудитория если и не была ошеломлена его возможностями, то, скорее, от того, что «мы ITшники, зачем нам планирование» ((с) одного из участников.

Собственно, потому и о докладе писать особо не буду. Он был хорош. Хорош настолько, что из-за количества вопросов так и не был завершен.

Мне только не понравилось поведение некоторых участников. Я понимаю, что халявное пиво и плюшки они очень полезны для ослабленного IT-организма, но нужно же иметь некоторое уважение к докладчику. Он не для себя это все готовил (а времени подготовка занимает — ой-ой-ой) и читал. Он-то все это знает, уж поверьте мне. Потому поведение отдельных особей, просто не вернувшихся после «антракта» от пива и ржущих там так, что пришлось закрыть дверь меня, если честно, несколько покоробило. Да и вообще, судя по всему, чрезмерное употребление затрудняет понимание того, что происходит вокруг. Лучше уж оставить развлечения на потом.

ИМХО.

>»Рыбка плавает в томате, ей в томате хорошо» или самоучитель по антифишингу.

>

Сегодня в утренней RSS ленте нашел ссылку на замечательный тренажер-обучалку о том, как не попасться на удочку фишерам. Очень наглядно да и, что греха таить, забавно и задорно.

Источник