Роман Идов

в дневнике “Дневник Роман Идов”

Удаленные сотрудники: риски и способы их устранения на примере продуктов SearchInform

Сегодня огромное количество компаний практикуют привлечение удаленного персонала. Благодаря развитию технологий в процессе взаимодействия с сотрудником на расстоянии, как правило, трудностей не возникает. Общение ведется с помощью обычной телефонной связи или IP-телефонии, в формате переписки, звонков и видео-конференций при помощи всевозможных мессенджеров, таких как Skype, Viber, MSLync и других. Результат выполнения задач принимается посредством электронной почты и иных Интернет-ресурсов. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Почему сообщить об утечке информации клиентам - не такая плохая идея, как кажется на первый взгляд

Утечку данных общество однозначно воспринимает как что-то негативное. Поэтому, если уж утечка информации произошла, большинство компаний предпочитают действовать в одном стиле – пока есть возможность, они стараются максимально замалчивать утечку. Является ли правильной такая тактика? Нет, и ниже мы расскажем, почему так. Прежде чем ответить на вопрос, который мы вынесли в заголовок, давайте узнаем, почему компании, которые допускают утечку данных, стараются сохранять в тайне информацию о таких инцидентах от людей, которые заинтересованы в такой информации заинтересован. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Для банкротства компании хватит утечки 20% её конфиденциальных данных

Не всегда мы соблюдаем правила обеспечения информационной безопасности в той мере, в которой необходимо, хотя о важности конфиденциальных данных знает любой современный человек. Не стоит доводить случаи с информационной безопасностью до крайностей, чтобы окончательно понять их важность. Намного правильнее придерживаться простой тенденции - учиться на чужих ошибках. Статистика по отношению к информационной безопасности неумолима: утечки 5 % информации достаточно для того, чтобы фирма потеряла лидирующие позиции в своем направлении, а 20 % утечки корпоративных секретов могут привести к банкротству. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Каких информационных угроз стоит бояться компании?

Наверное, ни у кого сегодня нет ни малейших сомнений в том, что сегодня именно вредоносное ПО является угрозой номер один и для домашних, и для корпоративных пользователей. К счастью, большинство людей уже давно знают, как от этой угрозы защищаться, однако сейчас мы будем говорить не об этом, а о причинах, по которым вирусы и трояны попадают в корпоративную сеть. Для начала, стоит рассмотреть все возможные пути попадания вредоносного программного обеспечения в корпоративную сеть. Очевидно, что путь любого вредоноса начинается с компьютера кого-то из сотрудников – причем, это может быть как рабочая станция кого-то из рядовых работников, так и дорогой ноутбук одного из начальников. Читать далее...
Роман Идов
Права доступа изменены

в дневнике “Дневник Роман Идов”

Информационная безопасность и бизнес: как найти общий язык и соблюсти баланс интересов?

Почему информационная безопасность, несмотря на то, что она постоянно в центре внимания последние десять лет, так в итоге и не смогла стать приоритетом для бизнеса? Почему большие ИТ-инфраструктуры могут оставаться компрометированными несколько лет подряд? Почему защищенность с течением времени падает, а не растет? Попробуем найти ответы на эти вопросы, волнующие как бизнес-сообщество, так и ИБ-специалистов. На самом деле, не все так плохо, как кажется на первый взгляд. Просто надо принять за аксиому, что абсолютно безопасных систем не существует, никогда и нигде. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Кто уязвим для утечек информации?

Как показывает практика, любая компания может пострадать от утечек информации, даже если на первый взгляд кажется, что утекать из неё нечему. Конечно, по понятным причинам банки и страховые компании несут больше рисков, связанных с утечками информации, чем, скажем, продавцы подержанных автомобилей. Бизнес, который основан на оперировании информацией, а не на производстве материальных ценностей, должен быть гораздо лучше защищён от них. Но в любой компании есть такие сведения, которые не должны уходить за её пределы данные клиентов, финансовая отчетность, бизнес-планы. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Почему защита от утечек данных важна для малого бизнеса?

Если ранее для того, чтобы «воровать» данные, преступники взламывали сейфы, а также ради особенно важной информации даже пускались под откос целые курьерские поезда, то в наше время уже достаточно унести из офиса обычный ноутбук, на котором хранится ценная информация. Если взломать почтовый сервер компании-конкурента, можно от ее имени поссориться с заказчиками. Кроме того, украв со стола главного конструктора конкурирующей компании флэш-накопитель с чертежами, вы можете сильно сэкономить на обеспечении финансовой поддержкой перспективных разработок. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Как защитить компанию от промышленного шпионажа

Промышленный шпионаж – проблема, касающаяся не только тех компаний, которые втайне занимаются разработкой нового «убийцы iPhone». Бизнес-планы, финансовые отчеты и прочие документы, которые есть в любой компании – вот что интересует современных промышленных шпионов. Как защититься от него, и возможно ли это в принципе? Традиционно наиболее часто обвинения в промышленном шпионаже звучат в адрес китайцев. В этом, в общем-то, нет ничего удивительного: стремительно развивающаяся Поднебесная действительно, как губка, впитывает в себя любые технологии, «подсмотренные» у европейцев или американцев. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Как и почему организация должна контролировать свой интернет-трафик

Пожалуй, контроль интернет-трафика является одним из важнейших аспектов обеспечения информационной безопасности любой организации. Однако правильная организация подобного рода контроля является зачастую не такой уж и простой задачей, в связи с чем необходимо подойти к ней с максимальной ответственностью.Нужно сказать, что основным методом контроля интернет-трафика в подавляющем большинстве случаев является исконно русское «не пущать и запрещать». То есть, чем меньше трафика, тем меньше проблем. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Контроль работодателя способен увеличить «КПД» работника на 40%

Контроль за сотрудниками со стороны работодателей – это довольно привычное явление, однако оно обычно не вызывало сочувствия среди наемных работников. Зачем, и какими способами современные работодатели контролируют подчиненных? Мы попробуем разобраться в этом на примере сразу нескольких различных организаций. Даже не устраивая подробную проверку всем предприятиям, государственным учреждениям и коммерческим компаниям, можно сказать, что в большинстве из них наемных сотрудников работодатели контролируют, при этом такой контроль является довольно серьезным. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Об организации информационной безопасности «своими руками»

Не секрет, что для организации защиты конфиденциальной информации компании нужна хорошая, качественная DLP-система, которая в руках грамотных специалистов и сможет стать отличным средством, обеспечивающим защиту конфиденциальных данных. Но бывают случаи, что на такую DLP-систему у компании просто нет финансовых средств. И что же в таких случаях стоит делать специалистам по информационной безопасности? Об этом мы расскажем ниже. DLP-системы в наше время являются дорогостоящими продуктами, требующими долгого, опять же, дорогостоящего процесса внедрения. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

На чем стоит сосредоточиться при борьбе с промышленным шпионажем?

Промышленный шпионаж сегодня стал серьезной проблемой для компании любой категории. Выше говорилось, что он угрожает абсолютно любым предприятиям, от розничных торговцев, до банков и страховых компаний, просто потому, что в абсолютно каждой организации можно найти определенную информацию, которая не должна выходить за ее пределы.Сегодня многие компании обладают очень смутным представлением о методах, защищающих от промышленного шпионажа. Однако в большинстве из таких организаций предусмотрены политики информбезопасности, их должно быть достаточно для защиты и от промышленного шпионажа. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Утечки данных: влияние человеческого фактора

Утечки данных абсолютно всегда сопряжены с действиями людей, допускающих их. Не всегда такие действия являются преднамеренными, однако все равно они могут привести к огромному ущербу для компаний. Утечки данных подразделяются на две основные группы: незапланированные и преднамеренные. Понятно, что первые осуществляются благодаря желанию сотрудников фирмы продать закрытую информацию, или же отомстить работодателю, хотя возможны и другие причины. Случайные утечки обычно возникают из-за того, что работники компании отправляют конфиденциальные данные ошибочно, по неверному адресу. Читать далее...
Роман Идов

в дневнике “Дневник Роман Идов”

Две стратегии борьбы с утечками информации

Говоря об информационной безопасности, в наши дни специалисты чаще всего имеют в виду борьбу с утечками информации. Хотя, безусловно, термин «информационная безопасность» куда более ёмкий, и включает в себя множество других аспектов, нельзя не признать, что именно борьба с утечками информации – самый трудоемкий из них. Средства защиты от утечек информации (DLP-системы), нередко в результате разнообразных сбоев или ложных срабатываний становятся причинами блокировки корпоративного трафика, что, по сути, равносильно блокировки работы всей организации. Читать далее...
Роман Идов
Права доступа изменены

в дневнике “Дневник Роман Идов”

Skype для организаций: разрешить нельзя запретить?

Тема использования IP-телефонии в организациях в последнее время привлекает всё больше внимания со стороны их руководителей. Наиболее популярным VoIP-решением в мире является Skype. Между тем, несмотря на его более чем широкую распространённость, российские компании и государственные организации не спешат им пользоваться. И, возможно, не напрасно… Что такое Skype Прежде чем говорить о преимуществах и недостатках использования Skype в организации, необходимо рассказать о том, что скрывается за этим названием. Читать далее...
 

Подтвердите удаление записи