searchinform

Архив всех опросов и голосований канала

А вам что ближе – контролировать или запрещать?
Анонимный опрос
24%
Только контроль. Инсайдеры расслабятся, что «все можно» и допустят ошибку - возьмем горяченькими.
10%
Только запреты! Меньше доступов - меньше искушений. И случайные сливы снимает как рукой.
46%
Комбинируем, запреты ставим выборочно. Ну а зачем бухгалтерии Slack?
21%
Кнопка, чтобы просто посмотреть результаты.
Проголосовало: 208
источник
Вы поймали инсайдера – человек злостно сливал данные конкурентам и точно знал, что делает. Все доказательства есть, пойдете в суд?
Анонимный опрос
27%
Да, это дело принципа. Не получим компенсацию, так хоть моральное удовлетворение.
20%
Да, и за компенсацию пободаемся. С нами извинения не пройдут.
12%
Нет, судиться – только нервы и бумагу изводить. Найдем другие способы наказать виновника.
41%
Чтоб не доводить до суда, надо ловить инсайдера «на подлете». Слил – значит, недоработали!
Проголосовало: 173
источник
С какими проблемами вы сталкиваетесь при замещении ИБ-софта?
Анонимный опрос
34%
В некоторых сегментах качественного российского ПО не найти, пользуемся иностранным.
18%
Слишком много хорошего российского ПО пишут под «винду». Где рабочие линукс-версии?
24%
Бюджеты мне, бюджеты! Руководство не убедить, что условная SIEM – не прихоть, а необходимость.
3%
Нет проблем, замещаемся как по маслу.
21%
Не стоит такой задачи.
Проголосовало: 116
источник
А теперь слово вам. Верификация лжи - работает или от лукавого?  Поделитесь, используете ли вы методы "доктора Лайтмана" в своей практике.
Анонимный опрос
16%
Еще как. Вычисляю вранье инсайдеров по движению брови.
7%
Все это фокусы. Я только за проверенные методы.
25%
Не использую, но присматриваюсь: может, однажды пригодится.
17%
Детекция лжи - это хорошо, но лучше по старинке: полиграф еще не подводил.
36%
Я за технологичный подход. Пускай лжецов ищет автоматизированный профайлинг.
Проголосовало: 101
источник
А как вы думаете, в чем главная причина утечек ПДн в российских компаниях?
Анонимный опрос
7%
не хватает ИБ-инструментов (DLP, SIEM и т.п.);
16%
слишком мягкие наказания за утечки;
31%
сотрудники не знают простейших ИБ-правил;
46%
все сразу.
Проголосовало: 241
источник
Нужен ли контроль рабочего времени сотрудников на удаленке с точки зрения ИБ?
Анонимный опрос
17%
нужен, помогает вычислять лентяев;
29%
я за, но тайм-трекером откатчика не поймаешь, по-хорошему нужна DLP;
54%
безопаснику не нужен – это развлечение для менеджеров и бухгалтеров.
Проголосовало: 228
источник
А теперь вопрос знатокам: DLP смогла бы пресечь нарушение в тот же день?
Анонимный опрос
25%
если грамотно настроить политики – как пить дать;
9%
DLP, конечно, смогла бы, другой вопрос, когда они обновляли антивирус;
42%
топлю за тандем DLP+SIEM как более надежный инструмент диагностики;
25%
в истории мало подробностей, затрудняюсь ответить.
Проголосовало: 175
источник
А как думаете вы: биометрия – надежно защищенный от подделок способ аутентификации?
Анонимный опрос
43%
При грамотном подходе – вполне;
57%
Вы сейчас серьезно? В наше время подделать можно все!
Проголосовало: 199
источник
А что думаете вы? Стоит ли жертвовать анонимностью ради защиты от плохого контента?
Анонимный опрос
11%
ради благого дела анонимностью в Сети можно поступиться;
89%
меня терзают смутные сомнения, что жертва будет напрасной.
Проголосовало: 177
источник
А ваша компания занимается ИБ-образованием сотрудников?
Анонимный опрос
25%
да, издали внутренние регламенты и проводим обучение;
15%
да, раздаем доступы к секретам только надежным людям;
30%
да, контролируем с помощью DLP и других ИБ-примочек;
30%
нет, заранее верим в чистоту их помыслов и стремлений.
Проголосовало: 158
источник
Как вы считаете, полезна или вредна будет верификация почты в Google?
Анонимный опрос
33%
Скорее полезна. Верю, что случайных ошибок станет меньше.
51%
Ничего не изменится – люди склонны игнорировать любые «опознавательные знаки».
16%
Скорее вредна: так только вырастет число BEC-атак.
Проголосовало: 121
источник
Как вам кажется, что вероятнее всего «выстрелит» в дарквебе в ближайшем будущем?
Анонимный опрос
12%
Malware as a Service, то есть вредоносы как услуга
21%
DeepFake для социнженерии и fake news
10%
Блокчейн для теневых платежей
15%
Прирост киберпреступников (и преступлений) в развивающихся странах
13%
Глобализация теневой торговли данными
12%
Атаки на 5G-устройства – IoT и фитнес-гаджеты
19%
Клонирование SIM-карт для обхода двухфакторной аутентификации
Проголосовало: 258
источник
Как думаете, сколько на руки сможет получить каждый пострадавший?
Анонимный опрос
50%
$6,8;
22%
$15,4;
28%
$77.
Проголосовало: 108
источник
А что думаете о ситуации в российской IT-отрасли вы?
Анонимный опрос
15%
верю, что останемся на плаву, а через полгода взлетим;
28%
восстановимся, конечно, но не так быстро;
21%
ничего не знаю, ИБ сейчас на подъеме;
35%
быстрых перемен к лучшему не жду.
Проголосовало: 159
источник
А теперь слово вам! Что вы думаете об эксперименте с е-паспортами?
Анонимный опрос
22%
Я вообще за бумажный, там фото удачное.
69%
Даркнет, ликуй! Ждем новых утечек.
9%
Ну чего вы, штука-то хорошая, «возьмет и полетит».
Проголосовало: 193
источник
А чем вы пользуетесь для связи по работе во время самоизоляции?
Анонимный опрос
31%
старый добрый Skype;
16%
поддались Zoom-мании (и уже пожалели);
53%
только хардкор – аутлук и личный мобильный.
Проголосовало: 203
источник
А как считаете вы: компании сильно зарегулированы государством в плане ИБ?
Анонимный опрос
50%
Однозначно – нужны единые стандарты в каждой отрасли и один контролер на всех;
37%
Да нет, наверное, по некоторым требованиям есть вопросы, но в целом справляемся;
14%
Все у нас хорошо, не нагнетайте!
Проголосовало: 175
источник
И уж раз разговор зашел на эту тему. Как у вас дела в связи с коронавирусной инфекцией – повлияла она на работу вашей компании?
Анонимный опрос
44%
Не особо, работаем как обычно, обсуждаем, где лучше провести майские – в России;
31%
Повлияла – готовимся переходить «на удаленку»;
25%
А мы уже из дома работаем.
Проголосовало: 228
источник
У обоих пострадавших были шансы заподозрить неладное, подвела доверчивость и низкая ИБ-грамотность. Но как вы считаете, какой ИБ-«проступок» тяжелее?
Анонимный опрос
14%
Поверить «сотрудникам банка». Пора бы запомнить: не сообщайте код из СМС. Никому. Никогда.
29%
Трижды перечислить деньги неизвестным. Да еще и машину по скайпу посмотреть – вы серьезно?!
53%
Оба хороши! Срочно всем ИБ-ликбез и профессиональную паранойю!
4%
Не такие уж это и проступки – с кем не бывает? Но памятки по инфобезу, конечно, стоит почитать.
Проголосовало: 154
источник
Вы наблюдаете за активностью экс-сотрудников в соцсетях?
Анонимный опрос
10%
да, подписан на всех даже в Instagram;
13%
да, если у бывшего специалиста был доступ к секретам;
43%
нет, просто отключаю для него все доступы к рабочим аккаунтам и документам;
35%
не слежу, считаю, что соцсети – это личное пространство.
Проголосовало: 120
источник
А что вы думаете по поводу киберстраховок?
Анонимный опрос
17%
Это все от лукавого, у нас русский путь с DLP и увольнениями;
57%
Не верю: еще пойди докажи страховщикам, что атака была;
10%
Я лучше КИБ-лицензий докуплю;
15%
Взял бы на триал.
Проголосовало: 144
источник
А как бы вы назвали этот год, если судить по количеству инцидентов в вашей компании/отрасли?
Анонимный опрос
9%
Год инсайдерской Крысы;
11%
Год трудолюбивой Лошади;
19%
Год корпоративной Свиньи;
6%
Год откатного Быка;
8%
Год хитросделанной Змеи;
6%
Год пушистого Кролика;
41%
Год как год, всего понемногу было.
Проголосовало: 128
источник
Что вы думаете о жизни в объективе городских камер?
Анонимный опрос
23%
Нормальная практика: «моя полиция меня бережет»;
31%
Отношусь настороженно: все это напоминает тотальный контроль, как в Китае;
27%
Поставить-то они поставили, только непонятно, есть ли от камер выхлоп;
20%
Не одобряю, персданные – это святое.
Проголосовало: 234
источник
Нам интересно, многие сталкивались с таким отношением руководства к воровству?
Анонимный опрос
11%
Да, регулярно.
33%
Ценных работников покрывают, остальных – увольняем.
46%
Нет, к воровству бескомпромиссны.
10%
Согласен с оратором – у многих это в крови, не увольнять же всех подряд.
Проголосовало: 93
источник
О чем еще вы хотели бы прочитать в «Как это сделать»?
Анонимный опрос
32%
давайте продолжим про поиск нарушителей (шпионы, мошенники, воры и Ко);
26%
нужны советы по ИБ в отраслях: ритейл, производство, медицина;
11%
расскажите про работу с новыми продуктами/услугами (слышал, у вас и аутсорсинг есть);
21%
я хочу интригу – решайте сами!
10%
слишком простые темы, неинтересно.
Проголосовало: 134
источник
А вы сталкивались с телефонными мошенниками?
Анонимный опрос
38%
Однажды липовый менеджер Сбера пытался выведать пин-код, да не на того напал;
13%
Пытались, но после «майор КГБ слушает» почему-то сразу короткие гудки;
35%
Мне нет, но знакомым звонили;
14%
Мой номер просто так не достать!
Проголосовало: 155
источник
Почему россияне не судятся за утечки данных, как считаете?
Анонимный опрос
19%
судились бы, но тут $5 млн не отсудишь;
69%
овчинка выделки не стоит: захлебнешься в бюрократии;
12%
надеются на «авось» и не верят в даркнет.
Проголосовало: 159
источник
А теперь битва: кто в этой ситуации самый большой «молодец»?
Анонимный опрос
29%
хакеры (знали бы, просили больше);
16%
сотрудник («А я что, я только посмотреть»);
15%
мэрия («Увеличим ИБ-бюджет на 2020-й, много ли делов!»);
41%
всех чиновников на ИБ-курсы, а сотруднику – выговор.
Проголосовало: 115
источник
Кто выиграл битву?
Анонимный опрос
17%
Тот, кто больше украл.
32%
Тот, кто дольше не палился.
40%
Все мошенники, посадить!
11%
Люди крутятся как могут. Чего вы?
Проголосовало: 90
источник
А как у вас?
Анонимный опрос
57%
Мы тоже в строю. Настрой рабочий, расслабляться некогда
8%
Скучновато, один на дежурстве
35%
Не могу отвечать, угли остывают
Проголосовало: 120
источник