Из-за двух компьютеров с вирусом организация продемонстрировала восхитительный пример идиотизма

Отличный подход к информационной безопасности показала Американская администрация экономического развития (The Commerce Department’s Economic Development Administration).

Вирусная атака нанесла этому ведомству урон в $2.7 млн. долларов, что составило практически половину его бюджета, но весь сок в подробностях.

 Несколько компьютеров организации были заражены вирусами. Команда реагирования на инциденты провела анализ трафика и пришли к выводу, что заражены 146 из 250 компьютеров. Как потом оказалось, они проанализировали неверные данные и проблема затронула всего два компьютера, на самом деле. 

 Но проблема предстала перед ними серьезной — это ж кибер атака! Надо срочно защищаться! Как результат, было принято решение о физическом уничтожении «инфицированных» компьютеров, включая (!) мышки, клавиатуры, принтеры, видеокамеры, и даже телевизоров (на что потрачено $170 тыс долларов), и полной смене IT-инфраструктуры. 

1. $823 тыс долларов, контрактору за расследование инцидента
2. $1061 тыс долларов, временная инфраструктура и долгосрочные IT-решения
3. $175 тыс долларов, уничтоженное оборудование (а также $4 тыс долларов на само уничтожение)
4. $688 тыс долларов, контрактору за восстановление

Источник: habrahabr