מאמר נבחר
| קווים מנחים להזדהות מאובטחת ברשת |
כיצד לאפיין ולהטמיע תצורת הזדהות חזקה ללא פגיעה בפעילות התפעולית השוטפת? |
| קרא עוד |
משרות אבטחת מידע
מומחה אבטחת מידע /
Ethical Hacker
לחברת איי פי וי סקיוריטי דרוש/ה מומחה אבטחת מידע עם נסיון מוכח
לפרטים, נא להקיש כאןעדכונים יומיים מ-SANS Storm Center
- PHP 5.4 Remote Exploit PoC in the wild, (Sat, May 19th)
- ZTE Score M Android Phone backdoor, (Fri, May 18th)
- ISC StormCast for Friday, May 18th 2012 http://isc.sans.edu/podcastdetail.html?id=2545, (Fri, May 18th)
- ISC Feature of the Week: Tools->Information Gathering, (Thu, May 17th)
- New IPv6 Video: IPv6 Router Advertisements https://isc.sans.edu/ipv6videos, (Thu, May 17th)
- Do Firewalls make sense?, (Thu, May 17th)
- ISC StormCast for Thursday, May 17th 2012 http://isc.sans.edu/podcastdetail.html?id=2542, (Thu, May 17th)
|
חברת SABMiller: התולעת Conficker עלתה לנו 7.2 מיליון פאונד
שישי, 23 ספטמבר 2011 11:38
|
|
SABMiller, מבשלת הבירה של מותגים כולל Peroni ו- Foster's and Coors Light, חשפה כיצד התולעת Conficker גרמה לארגון הפסד של 7,200,000 £. קצין אבטחת המידע (CISO) של SABMiller מרק בראון חשף את המידע בכדי להמחיש כיצד קציני אבטחת מידע יכולים להוכיח את ערכם לעסק מעבר ליכולת לספק אבטחת מידע טכנית. התולעת Conficker היתה אחת מבעיות החמורות ביותר בתחום אבטחת המידע בשנים האחרונות. היא ניצלה פגיעות ספציפית במערכת ההפעלה של מיקרוסופט, והדביקה לפחות שלושה מיליון מחשבים אישיים, שיצרו botnet בקנה מידה גדול. "באפריל האחרון, נאלצתי לסגור את הפעילות ברומניה למשך ארבע שעות בגלל התולעת Conficker. זה עלה לנו 7,200,000 £ (אובדן יעד ההכנסות, המבוסס על כמה מבשלות היו מפיקות מוצרים למכירה בזמן הזה)" אמר בראון בפסגת Gartner Security and Risk Management בלונדון. בתוך דקות לאחר כיבוי המערכות המושפעות, קיבל בראון שיחה ממועצת המנהלים בשאלה מה הוא עושה. הוא אמר שהם קיבלו את החלטתו, כאשר הוא היה מסוגל לומר להם לא רק כמה הפסקת המערכות תעלה לחברה, אלא גם את הטענה כי ההשפעה על שווי השוק של החברה יהיה הרבה יותר גרוע אם SABMiller היתה מייצרת ומוכרת תפוקה מורעלת. בראון היה מסוגל להעלות את הטיעונים האלה, כי הוא הבין את העסק - במונחים של המותג, המוניטין, הכנסות ורווח, לא רק טכנולוגיה. "אנחנו צריכים להבין מה הארגון עושה. כל מה שאני עושה צריך לאפשר את הייצור של בירה - זה מה ש-SABMiller עושה. "העסק קיים כדי להרוויח, כך גם אסטרטגיה אבטחת המידע - חייב להיות מזוהה עסקית וממוקדת עסקית", הוא אמר. שמירת החברה במצב מאובטח אינה אסטרטגיה, אמר בראון. כמו גם התמיכה בארגון. בראון מאמין כי זוהי הזדמנות עבור קציני אבטחת מידע (CISOs) להעלות את הפרופיל שלהם. "אז הם יודעים מי אתה, אז הם ישאלו אותך את השאלות הנכונות", אמר. בראון הציע לקציני אבטחת מידע להבטיח כי מסמך האסטרטגיה שלהם הוא זריז ומתפתח כל הזמן כדי להסתגל לנוף האיומים משתנים ולהעריך כיצד האיומים עלול להשפיע על העסק: "[הייתי שואלת את עצמי]" איך זה ישפיע על SABMiller, ומתי? " הדרך היחידה שאתה יכול לדעת זאת היא על ידי הבנה אמיתית של העסק. " תוכניות אסטרטגיה אלו צריכות להיות לטווח ארוך, כמו גם לטווח קצר, הוא הוסיף. "צריך להרכיב תוכנית תקציב עסקית ל- 3-5 שנים. כאשר עשיתי את זה, קיבלתי גידול בתקציב של 1200% (בזמן שאנשים מקבלים קיצוץ בתקציבים) כי יכולתי להיראות כמי שמציג ערך עסקי והגנה על העסק, ולא רק דאגה בתחום ה-IT", אמר בראון. לידיעה המקורית (אנגלית) - כאן |
תגובות (0)
הוסף תגובה