
Цитаты из книги автора Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
Величайший трюк дьявола состоял в том, чтобы убедить весь мир, будто его не существует
Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями.
Стремление к безопасности занимает то же положение, которое занимало качество, пока все мы не подхватили лихорадку ОУК. Разрабатывая продукты и процессы, мы склонны думать о безопасности как о проблеме завтрашнего дня; как о чем-то, чем мы займемся после того, как продукт сойдет с конвейера. Мы все исправим постфактум. Во многих отношениях безопасность — второстепенная задача. И такой ход мыслей нужно изменить, если мы хотим сделать безопасность неотъемлемой частью всего, что предлагаем. В противном случае результаты могут быть катастрофическими.
Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ.
мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов.
Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети (будучи одним из администраторов нашей страницы) — тот же, что и для других своих учетных записей.
команда, отвечающая за безопасность, большинство времени проводит, «туша пожары», а не работая над стратегическими проектами [15], что приводит к выгоранию и текучести персонала