«Ростелеком» опять спасовал перед инсайдером

«Ростелеком» опять спасовал перед инсайдером

  • 20.06.2022


Турбулентность рынка труда заставляет улучшить подготовку кадров

 

«Ростелеком» признал и расследует очередной резонансный подтверждённый инцидент – утечку данных клиентов сервиса компании «Умный дом». Чтобы корпоративное обещание «безопасно и удобно» выполнялось, подозрения о внутреннем нарушителе должны вылиться в ревизию кадровой политики.

В «Ростелекоме» «машут кулаками после драки»: проверяют ранее уволенного сотрудника, причастного  к прошлогодней утечке из баз данных GeekBrains, Школы управления «Сколково», Ykt.Ru и Delivery Club. Запоздало искать «козла отпущения» проще простого, но лучше принять меры для предотвращения подобных неприятностей впредь.

Даже оставляя в стороне новомодные средства защиты информации (DLP и SIEM), усилить защиту от многих атак позволяет набор «азбучных» правил. Таких как улучшение мониторинга и ведение журналов инцидентов, регулярное обновление программного обеспечения, эффективное использование многофакторной аутентификации, разделение прав доступа, полномочий во внутренних сетях, применение принципа наименьших привилегий и своевременное удаление четных записей исключённых пользователей. Похоже, в «Ростелекоме» наступают на те же грабли: что же там за специалисты, которых опять «провели на мякине»?

Рыба, как известно, гниёт с головы, а кадровикам лучше заботиться о компетентности сотрудников заблаговременно, «выращивая» их  со студенческой скамьи. Рост турбулентности отечественного рынка труда в информационной безопасности ребует быстрых эффективных мер по повышению эффективности профильного высшего образования.

Олег БОЧКАРЕВ,
магистрант Института информационных наук
МГЛУ (иняз им. М. Тореза)

КОММЕНТАРИЙ ЭКСПЕРТА

Екатерина ПЛЕШАКОВА,
первый заместитель руководителя Департамента информационной безопасности по проектам Финансового университета:

Возможное изменение конфигурации рынка информационной безопасности в нашей стране требует трансформации образовательных программ. Обучение информационной безопасности в высшей школе должно быть практико-ориентировано и построено вокруг решения конкретных задач индустрии, проектов. Каждый курсовой проект, каждая выпускная квалификационная работа может стать частью проекта, выполняемого в интересах реального заказчика из индустрии. Такое образование невозможно без технологических партнеров, готовых софинансировать государственную поддержку высшего образования, одновременно с этим используя профильные департаменты университетов как свои внешние подразделения с дальнейшей возможностью трудоустройства лучших студентов, имеющих на момент получения диплома опыт работы в проектах.

#информационная_безопасность #инсайдер #Ростелеком #образование #кадры