Поиск Написать
Права доступа изменены

в дневнике “Дневник Роман Идов”

Информационная безопасность и бизнес: как найти общий язык и соблюсти баланс интересов?

Почему информационная безопасность, несмотря на то, что она постоянно в центре внимания последние десять лет, так в итоге и не смогла стать приоритетом для бизнеса? Почему большие ИТ-инфраструктуры могут оставаться компрометированными несколько лет подряд? Почему защищенность с течением времени падает, а не растет? Попробуем найти ответы на эти вопросы, волнующие как бизнес-сообщество, так и ИБ-специалистов. На самом деле, не все так плохо, как кажется на первый взгляд. Просто надо принять за аксиому, что абсолютно безопасных систем не существует, никогда и нигде. Читать далее...

в дневнике “Дневник Роман Идов”

Кто уязвим для утечек информации?

Как показывает практика, любая компания может пострадать от утечек информации, даже если на первый взгляд кажется, что утекать из неё нечему. Конечно, по понятным причинам банки и страховые компании несут больше рисков, связанных с утечками информации, чем, скажем, продавцы подержанных автомобилей. Бизнес, который основан на оперировании информацией, а не на производстве материальных ценностей, должен быть гораздо лучше защищён от них. Но в любой компании есть такие сведения, которые не должны уходить за её пределы данные клиентов, финансовая отчетность, бизнес-планы. Читать далее...

в дневнике “Дневник Роман Идов”

Почему защита от утечек данных важна для малого бизнеса?

Если ранее для того, чтобы «воровать» данные, преступники взламывали сейфы, а также ради особенно важной информации даже пускались под откос целые курьерские поезда, то в наше время уже достаточно унести из офиса обычный ноутбук, на котором хранится ценная информация. Если взломать почтовый сервер компании-конкурента, можно от ее имени поссориться с заказчиками. Кроме того, украв со стола главного конструктора конкурирующей компании флэш-накопитель с чертежами, вы можете сильно сэкономить на обеспечении финансовой поддержкой перспективных разработок. Читать далее...

в дневнике “Дневник Роман Идов”

Как защитить компанию от промышленного шпионажа

Промышленный шпионаж – проблема, касающаяся не только тех компаний, которые втайне занимаются разработкой нового «убийцы iPhone». Бизнес-планы, финансовые отчеты и прочие документы, которые есть в любой компании – вот что интересует современных промышленных шпионов. Как защититься от него, и возможно ли это в принципе? Традиционно наиболее часто обвинения в промышленном шпионаже звучат в адрес китайцев. В этом, в общем-то, нет ничего удивительного: стремительно развивающаяся Поднебесная действительно, как губка, впитывает в себя любые технологии, «подсмотренные» у европейцев или американцев. Читать далее...

в дневнике “Дневник Роман Идов”

Как и почему организация должна контролировать свой интернет-трафик

Пожалуй, контроль интернет-трафика является одним из важнейших аспектов обеспечения информационной безопасности любой организации. Однако правильная организация подобного рода контроля является зачастую не такой уж и простой задачей, в связи с чем необходимо подойти к ней с максимальной ответственностью.Нужно сказать, что основным методом контроля интернет-трафика в подавляющем большинстве случаев является исконно русское «не пущать и запрещать». То есть, чем меньше трафика, тем меньше проблем. Читать далее...

в дневнике “Дневник Роман Идов”

Контроль работодателя способен увеличить «КПД» работника на 40%

Контроль за сотрудниками со стороны работодателей – это довольно привычное явление, однако оно обычно не вызывало сочувствия среди наемных работников. Зачем, и какими способами современные работодатели контролируют подчиненных? Мы попробуем разобраться в этом на примере сразу нескольких различных организаций. Даже не устраивая подробную проверку всем предприятиям, государственным учреждениям и коммерческим компаниям, можно сказать, что в большинстве из них наемных сотрудников работодатели контролируют, при этом такой контроль является довольно серьезным. Читать далее...

в дневнике “Дневник Роман Идов”

Об организации информационной безопасности «своими руками»

Не секрет, что для организации защиты конфиденциальной информации компании нужна хорошая, качественная DLP-система, которая в руках грамотных специалистов и сможет стать отличным средством, обеспечивающим защиту конфиденциальных данных. Но бывают случаи, что на такую DLP-систему у компании просто нет финансовых средств. И что же в таких случаях стоит делать специалистам по информационной безопасности? Об этом мы расскажем ниже. DLP-системы в наше время являются дорогостоящими продуктами, требующими долгого, опять же, дорогостоящего процесса внедрения. Читать далее...

в дневнике “Дневник Роман Идов”

На чем стоит сосредоточиться при борьбе с промышленным шпионажем?

Промышленный шпионаж сегодня стал серьезной проблемой для компании любой категории. Выше говорилось, что он угрожает абсолютно любым предприятиям, от розничных торговцев, до банков и страховых компаний, просто потому, что в абсолютно каждой организации можно найти определенную информацию, которая не должна выходить за ее пределы.Сегодня многие компании обладают очень смутным представлением о методах, защищающих от промышленного шпионажа. Однако в большинстве из таких организаций предусмотрены политики информбезопасности, их должно быть достаточно для защиты и от промышленного шпионажа. Читать далее...

в дневнике “Дневник Роман Идов”

Утечки данных: влияние человеческого фактора

Утечки данных абсолютно всегда сопряжены с действиями людей, допускающих их. Не всегда такие действия являются преднамеренными, однако все равно они могут привести к огромному ущербу для компаний. Утечки данных подразделяются на две основные группы: незапланированные и преднамеренные. Понятно, что первые осуществляются благодаря желанию сотрудников фирмы продать закрытую информацию, или же отомстить работодателю, хотя возможны и другие причины. Случайные утечки обычно возникают из-за того, что работники компании отправляют конфиденциальные данные ошибочно, по неверному адресу. Читать далее...

в дневнике “Дневник Роман Идов”

Две стратегии борьбы с утечками информации

Говоря об информационной безопасности, в наши дни специалисты чаще всего имеют в виду борьбу с утечками информации. Хотя, безусловно, термин «информационная безопасность» куда более ёмкий, и включает в себя множество других аспектов, нельзя не признать, что именно борьба с утечками информации – самый трудоемкий из них. Средства защиты от утечек информации (DLP-системы), нередко в результате разнообразных сбоев или ложных срабатываний становятся причинами блокировки корпоративного трафика, что, по сути, равносильно блокировки работы всей организации. Читать далее...
 

Подтвердите удаление записи