Кибербезопасность: правила игры : Как руководители и сотрудники влияют на культуру безопасности в компании

Кибербезопасность: 
правила игры

McAfee • Wiley

Allison Cerra

The Cybersecurity
Playbook

How every leader 
and employee can 
contribute to a culture 
of security

Эллисон Сэрра

Кибербезопасность: 
правила игры

 Как руководители 
и сотрудники влияют 
на культуру безопасности 
в компании

Перевод с английского

Москва
2022

УДК 004
ББК 32.81
 
С11

 
Сэрра Э.

С11  
Кибербезопасность: правила игры :  Как руководители и сотруд-
ники влияют на культуру безопасности в компании / Эллисон Сэрра ; 
Пер. с англ. — М.: Альпина ПРО, 2022. — 189 с.

ISBN 978-5-907470-58-3

Настоящее руководство по борьбе с хакерами и обеспечению безопас-
ности вашего бизнеса.
Во многих книгах по кибербезопасности слишком много внимания 
уделяется техническим аспектам бизнеса, а не повседневным действиям 
сотрудников и руководителей компаний. Эллисон Сэрра признает, что 
самое слабое место любого предприятия — его сотрудники. Надежная 
кибербезопасность больше не является обязанностью исключительно 
ИТ-отделов: ответственность за нее несет каждый сотрудник компании. 
Поэтому автор дает советы, как внедрить в рабочую рутину максимально 
эффективные привычки и методики, которые впоследствии помогут 
защитить стратегически важные ресурсы вашего бизнеса.

УДК 004
ББК 32.81

ISBN 978-5-907470-58-3 (рус.)
ISBN 978-1-5266-1518-3 (англ.)

Copyright © 2019 by McAfee LLC. 
All rights reserved.
This translation published under 
license with the original publisher John 
& Sons, Inc.
© Издание на русском языке, пере -
вод, оформление. ООО «Альпина 
ПРО», 2022.

Все права защищены. Никакая часть этой книги не может быть воспроизведена в какой 
бы то ни было форме и какими бы то ни было средствами, включая размещение в сети 
интернет и в корпоративных сетях, а также запись в память ЭВМ, для частного 
или публичного использования, без письменного разрешения владельца авторских прав. 
По вопросу организации доступа к электронной библиотеке издательства обращайтесь 
по адресу mylib@alpina.ru

Переводчик Людмила Смилевска

Редактор Мария Приморская

Содержание

Глава 1. Как я испортила Пасху ..................................................9

Глава 2. Мистер/миссис Целлофан ..........................................27

Глава 3. Звонок- будильник........................................................47

Глава 4. Остановите конвейер ..................................................65

Глава 5. Заполняя пробел ..........................................................81

Глава 6. Удача благоволит подготовленным ............................99

Глава 7. Интересные компаньоны ......................................... 114

Глава 8. Мистер/миссис Целлофан (реприза) ...................... 131

Глава 9. Как выглядит культура безопасности 
 
на практике .............................................................. 150

Глава 10. Культура безопасности для всех .............................. 165

Благодарности ........................................................................... 177

Об авторе ................................................................................... 179

Примечания............................................................................... 180

Фрэнку, любви всей моей 
жизни, — тому, кто читал 
каждую написанную мною 
страницу, включая эту. 
Спасибо, что любишь меня 
и поддерживаешь.

Глава 1

Как я испортила Пасху

Б
ывали у меня воскресенья и получше.
16 апреля 2017 года, Пасха. Мы с мужем сидели дома, только 
закончили ужинать. Настало долгожданное время насладиться 
покоем и нашим новым увлечением — запойным просмотром 
Netfl ix. Знала бы я тогда, что вот-вот сыграю главную роль в собственной 
драме, заслуживающей гораздо большего внимания…
Загорелся экран моего телефона — пришло сообщение от Ша-
тель, руководителя нашего отдела по подбору персонала. Мы с ней 
тесно общались. Всего 12 дней назад мы помогли McAfee отделиться 
от Intel в качестве одной из крупнейших независимых компаний 
в области кибербезопасности. Я не удивилась ее сообщению 
на Пасху — думала, она просто прислала мне поздравления 
с праздником. Но речь там шла не об этом.

«Загляни к нам в соцсети. Дело плохо».

Я открыла страницу McAfee в очень известной социальной 
сети, название которой не буду здесь упоминать, — и пришла 
в ужас.

 ГЛАВА 1

10

К то-то взломал профиль нашей новорожденной компании, 
которой едва исполнилось 12 дней, и исписал страницу самыми 
грязными и непристойными выражениями, какие только могут 
прийти в голову. Такое не лучшим образом сказалось бы на любой 
фирме. Но стоит объяснить, насколько плохо, бесконечно плохо 
это было для нас.
Оскорбительные надписи резко противоречили всему, что представляла 
наша организация. Мы только что перезапустили бренд 
с новым слоганом «Вместе — сила», отражавшим нашу веру в то, 
что для защиты мира от киберугроз нужно использовать все возможные 
средства. Мы только что представили сотрудникам новые 
ценности компании, одна из которых — всеобъемлющая открытость 
и прозрачность. И мы были лидерами в области кибербезопасности. 
Что подумают клиенты о нашей способности сохранить их самые 
ценные цифровые активы, если мы не можем защитить даже собственный 
профиль в одной из крупнейших соцсетей? И вдобавок 
ко всему, именно моя команда — маркетинговая организация — 
отвечала за управление профилями компании во всех социальных 
медиа, включая этот, «опороченный» прямо у меня под носом.
Я начала действовать. Нужно было связаться с главой нашей 
диджитал- команды, чтобы понять, что происходит. Я сразу дозвонилась 
ей, и мне не пришлось объяснять, что звонок никак не связан 
с Пасхой.
— Я знаю, почему ты звонишь. Мы разбираемся. Наш аккаунт 
взломали. Мы на связи с [социальной сетью], решаем проблему.
Я начала думать о худшем. Взломанный аккаунт — это одно. 
Но что если это скоординированная атака на McAfee? Вдруг хакеры 
нацелились на добычу покрупнее и отвлекли наше внимание 
этой «пожарной тревогой», чтобы параллельно проникнуть 
в систему компании?
Руководитель диджитал- команды тут же уверила меня, что 
наш директор по информационной безопасности уже все проверил 
и подтвердил: все системы в порядке. На миг я испытала облегчение, 
но тут же осознала, что нужно сделать еще один звонок. 
Генеральный директор должен быть в курсе происходящего. 

КАК Я ИСПОРТИЛА ПАСХУ

11

И лучше бы мне сообщить ему новости лично. Итак, я набрала 
его номер, собираясь испортить и ему пасхальное воскресенье. 
Он взял трубку почти мгновенно.
— Крис, один из наших аккаунтов в социальных сетях взломали.
— 
Насколько все плохо? — сдержанно спросил он.
— Корпоративные сервера в порядке, Крис. Взломана страница 
компании на сайте социальной сети.
Я объяснила ему, что случилось. Первым проблему обнаружил 
Гэвин, наш SMM-специалист. Он был дома и занимался тем же, 
чем и многие фанаты социальных сетей на выходных, — сидел 
в сети. Около пяти часов вечера он увидел, что статус на странице 
компании поменялся на произвольный набор букв. Гэвин предположил, 
что сообщение случайно написал  кто-то из его команды, — 
и удалил пост.
Затем он связался с сотрудниками, чтобы выяснить, чьих это 
рук дело. Об обновлении никто ничего не знал.
Вскоре появился новый бессмысленный пост. И теперь он был 
неслучайным.
Гэвин залогинился в социальной сети и перешел в настройки 
аккаунта. Имена всех людей, имеющих доступ к управлению страницей, 
были ему знакомы. Но чтобы перестраховаться, он начал 
закрывать доступ другим администраторам из списка.
Пока он делал это, страница в браузере обновилась — и его 
«выкинуло» из аккаунта.
Теперь сомнений в злонамеренности действий не осталось. 
За секунду Гэвин сообразил, что удаление поста сообщило хакеру: 
в McAfee знают о взломе. Началась классическая гонка из криминальных 
фильмов о технологиях: пальцы летали по клавиатуре, 
появлялись и скрывались значки программ, всплывали сообщения — 
все в лучших традициях Голливуда. Гэвин и злоумышленник 
на всех парах в режиме онлайн неслись к одной цели. Даже 
отсутствие напряженного саундтрека не снижало накала страстей. 
Гэвин рассказал: «Я старался удалить всех остальных администраторов, 
и хакер делал то же самое. Он сработал быстрее».