Цитаты из книги автора Эллисон Сэрра Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании

Очень простая аналогия, которую я использую, говоря о кибер

Величайший трюк дьявола состоял в том, чтобы убедить весь мир, будто его не существует

Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями.

Стремление к безопасности занимает то же положение, которое занимало качество, пока все мы не подхватили лихорадку ОУК. Разрабатывая продукты и процессы, мы склонны думать о безопасности как о проблеме завтрашнего дня; как о чем-то, чем мы займемся после того, как продукт сойдет с конвейера. Мы все исправим постфактум. Во многих отношениях безопасность — второстепенная задача. И такой ход мыслей нужно изменить, если мы хотим сделать безопасность неотъемлемой частью всего, что предлагаем. В противном случае результаты могут быть катастрофическими.

Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ.

мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов.

Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети (будучи одним из администраторов нашей страницы) — тот же, что и для других своих учетных записей.

команда, отвечающая за безопасность, большинство времени проводит, «туша пожары», а не работая над стратегическими проектами [15], что приводит к выгоранию и текучести персонала

Делать больше при меньших затратах

Война не располагает к ясности.