Библибоба

Читаем Технологии Четвертой промышленной революции полностью

Технологии Четвертой промышленной революции

Клаус Шваб , Николас Дэвис

В массовой культуре, а потому и в представлении большинства людей укоренился образ хакера-одиночки, пытающегося проникнуть в защищенную систему в поисках славы или мести. Однако такая картина не соответствует тому, что в действительности происходит сегодня в сфере киберугроз.

Хотя одаренные хакеры-одиночки, несомненно, существуют, более распространены и опасны талантливые люди, входящие в организованные преступные организации, у которых расходы на подбор кадров, исследования и проведение операций значительно превосходят ресурсы, выделенные их жертвами на защиту. Кроме того, эти организации сосредоточивают усилия на получении финансовой выгоды посредством проведения атак: это может быть требование у компаний выкупа, продажа данных или способов проникновения в систему или использование взломанных систем для выполнения других действий, выгодных атакующим или их клиентам.

Поэтому важно изменить распространенное представление об источниках киберугроз в соответствии с действительным положением дел: это хорошо финансируемые и мотивированные злоумышленники, применяющие новейшие методы и оборудование, действующие системно и постоянно.

3. Переопределите векторы атак: от эксплуатации технических особенностей к человеческому поведению.

Неотъемлемая черта образа хакера-одиночки – его умение использовать технические средства для удаленного обхода систем безопасности. Такая картина создает впечатление, что основной линией обороны от кибератак должны быть ИТ-отдел и установленные им технические барьеры, такие как межсетевые экраны и надежные пароли.

Однако самый простой способ получить доступ к безопасной системе – просто попросить. Около 97 % вредоносных атак основаны на обмане пользователей, чтобы те сами предоставили доступ к своим системам, и лишь 3 % нацелены на эксплуатацию технических недостатков. Более 84 % хакеров используют социальную инженерию в качестве основной стратегии проникновения в системы{120}. Эта статистика отчасти объясняет тот факт, что многие взломы остаются незамеченными в течение длительного времени. Крис Пог (Chris Pogue), директор по информационной безопасности компании Nuix, утверждает, что для обнаружения утечки данных требуется в среднем 250–300 дней{121}.

Если учесть, что угрозы и уязвимости существуют как внутри, так и вне организации, управление киберрисками становится делом всех сотрудников. В свою очередь, меняются и стратегии реагирования. Теперь необходимо обучать персонал тому, как избегать фишинга и других атак с применением методов социальной инженерии, использовать средства защиты конечных точек для ограничения доступа и развертывать системы обнаружения аномального поведения пользователей и подозрительной сетевой активности.

4. Киберустойчивость как общая задача: от индивидуальных рисков к коллективным, распространяющимся на разные индустрии и организации.

На устойчивость влияют как особенности отдельных людей и организаций, так и эффекты системного уровня. По мере того как мир становится все более взаимосвязанным, киберриски становятся по-настоящему системными. Системные риски возникают не просто из-за возможности передачи вирусов между компаниями и государствами, а в результате повсеместной зависимости от данных и глобальных служб, на которые опирается мировая торговля, безопасность, финансовая и транспортная системы.

И наоборот, существует важная возможность для выработки более многостороннего и межобщинного подхода к усилению устойчивости к киберрискам. Более регулярный обмен важной информацией о киберактивности и атаках между индустриями и секторами экономики, а также между правительствами, бизнесом и гражданским обществом позволит быстрее реагировать на атаки и снизить риск их распространения. Учитывая нехватку специалистов, обладающих стратегическими и практическими навыками, необходимыми для обеспечения киберустойчивости, повсеместные инвестиции в развитие этих навыков благоприятно отразятся на ситуации во всех секторах экономики.

Перейти на страницу:
Читать далее

Все книги серии Top Business Awards

Как работает Google
Как работает Google

В эпоху, когда все меняется быстрее, чем успеваешь это заметить, лучший выход – привлечь умных, творческих людей и создать для них среду, в которой они могли бы придумывать новые идеи и развиваться. «Как работает Google» расскажет, как этого добиться. Страница за страницей председатель совета директоров Эрик Шмидт и вице-президент Джонатан Розенберг раскрывают секреты, как им удалось построить великую компанию. Вы узнаете, kak в Google развивают корпоративную культуру, привлекают талантливых специалистов, придумывают инновации, решают неразрешимые задачи – и все с многочисленными историями из жизни Google, которые публикуются впервые.

Эрик Шмидт , Джонатан Розенберг , Алан Игл

Карьера, кадры
Читать бесплатно
Great work. Как найти вдохновение, полюбить свою работу и начать зарабатывать
Great work. Как найти вдохновение, полюбить свою работу и начать зарабатывать

Долгое время считалось, что успех зависит от IQ, таланта, уровня образования, пола, должности. Эта книга переворачивает все эти представления и показывает, что инновации могут прийти отовсюду, от любого человека.Вы узнаете, как развить пять практических навыков, которые помогут придумывать новые идеи, инновационные подходы и делать такую работу, которую заметят и оценят.

Дэвид Стерт

Деловая литература / Психология / О бизнесе популярно / Образование и наука / Финансы и бизнес
Без регистрации
Тренинг по нейромаркетингу. Где находится кнопка «Купить» в сознании покупателя?
Тренинг по нейромаркетингу. Где находится кнопка «Купить» в сознании покупателя?

Ежедневно посредством рекламы потребитель получает более 10 тысяч торговых предложений. Как определить, какие из них попадут точно в цель, а какие пройдут мимо? Эта книга о том, как исследования мозга помогают привлечь внимание покупателя и увеличить продажи. Авторы предлагают эффективные техники создания запоминающихся презентаций, способных оказать влияние на потенциальных клиентов, заставить их принять эмоциональное решение и рационализировать его. «Тренинг по нейромаркетингу» призван повысить способность компаний влиять на сознание потребителей и научить создавать эффективные маркетинговые стратегии.

Кристоф Морен , Патрик Ренвуазе

Маркетинг, PR / Маркетинг, PR, реклама / Финансы и бизнес
Полная версия
The Intel. Как Роберт Нойс, Гордон Мур и Энди Гроув создали самую влиятельную компанию в мире
The Intel. Как Роберт Нойс, Гордон Мур и Энди Гроув создали самую влиятельную компанию в мире

Это первая полная история корпорации Intel, рассказанная через описание жизненных путей трех самых важных для нее фигур.Это человеческая история о том, как каждый из этой троицы привнес в компанию то, без чего Intel никогда не стала бы самой влиятельной в мире компанией и не сделала бы возможными такие привычные вещи вроде персонального компьютера, Интернета и телекоммуникаций.Нойс дал компании деньги и надежность, Мур сделал ее технологическим лидером, а Гроув привел на вершину успеха.Книга уникальна тем, что построена на документах из корпоративного архива компании.

Майкл Мэлоун

Деловая литература
Читать Онлайн

Похожие книги

Экономика Древнего Востока, Древней Греции, Древнего Рима, Древней Руси
Экономика Древнего Востока, Древней Греции, Древнего Рима, Древней Руси

Издание впервые объединяет историю развития мирового хозяйства и историю экономической мысли, включая философские концепции классиков экономической науки и экономические взгляды знаменитых философов. Будет незаменимо при подготовке к экзаменам кандидатского минимума по истории и философии экономики.

Коллектив авторов , Коллектив авторов -- История

Экономика / Детская образовательная литература / Книги Для Детей
Читать бесплатно
500 дней
500 дней

«Независимая газета», 13 февраля 1992 года:Если бы все произошло так, как оно не могло произойти по множеству объективных обстоятельств, рассуждать о которых сегодня уже не актуально, 13 февраля закончило бы отсчет [«500 дней»]. То незавидное состояние, в котором находится сегодня бывшая советская экономика, как бы ни ссылались на «объективные процессы», является заслугой многих ныне действующих политических лидеров, так или иначе принявших полтора года назад участие в похоронах «программы Явлинского».Полтора года назад Горбачев «заказал» финансовую стабилизацию. [«500 дней»], по сути, и была той же стандартной программой экономической стабилизация, плохо ли, хорошо ли приспособленной к нашим конкретным условиям. Ее отличие от нынешней хаотической российской стабилизации в том, что она в принципе была приемлема для конкретных условий того времени. То есть в распоряжении государства находились все механизмы макроэкополитического   регулированяя,   которыми сейчас, по его собственным неоднократным   заявлениям, не располагает нынешнее российское правительство. Вопрос в том, какую роль сыграли сами российские лидеры, чтобы эти рычаги - контроль над территорией, денежной массой, единой банковской системой и т.д.- оказались вырванными из рук любого конструктивного реформатора.Полтора года назад, проваливая программу, подготовленную с их санкции, Горбачев и Ельцин соревновались в том, на кого перекинуть ответственность за ее будущий провал. О том, что ни один из них не собирался ей следовать, свидетельствовали все их практические действия. Горбачев, в руках которого тогда находилась не только ядерная, но и экономическая «кнопка», и принял последнее решение. И, как обычно оказался  крайним, отдав себя на политическое съедение демократам.Ельцин, санкционируя популистскую экономическую политику, разваливавшую финансовую систему страны, объявил отсчет "дней" - появилась даже соответствующая заставка на ТВ. Отставка Явлинского, кроме всего прочего, была единственной возможностью прекратить этот балаган и  сохранить не только свой собственный авторитет, но и авторитет

Станислав Сергеевич Шаталин , Григорий Алексеевич Явлинский

Экономика
Без регистрации
Blowback, Second Edition: The Costs and Consequences of American Empire
Blowback, Second Edition: The Costs and Consequences of American Empire

Чалмерс А. Джонсон

Экономика
Полная версия
Малый автосервис: Практическое пособие
Малый автосервис: Практическое пособие

Книга предназначена для практической помощи владельцам и менеджерам малых и индивидуальных автосервисных предприятий, начинающим свой бизнес. Эта книга – образовательный ресурс и источник профессиональной информации о современных методах организации деятельности малых автосервисных предприятий, обеспечения их конкурентоспособности.Книга направлена на формирование общественного мнения в пользу рыночных механизмов подъема личного благосостояния, развитие индивидуального и коллективного предпринимательства, на содействие возрождению и укреплению традиционных российских ценностей – трудолюбия, мастерства, нравственности, преемственности поколений, на увеличение количества высококлассных мастеров, семейных предприятий, династий специалистов.

Владислав Васильевич Волгин

Экономика / Автомобили и ПДД / Техника
Читать Онлайн
Избранное