Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Информационная безопасность

Что такое государственно-частное партнерство в IT сфере?

В последние годы тема государственно-частного партнерства в IT-сфере звучит все чаще, но не всегда можно понять, что имеется в виду. Очевидно, что речь идет о сотрудничестве государства и бизнеса. Это ясно из названия. Но как это реализуется на практике?

 

Читать дальше

Как кризис влияет на количество инцидентов ИБ

Основная причина, по которой конфиденциальные данные покидают периметр компаний, являются действия сотрудников. Эксперты считают, что непростая экономическая ситуация приведет к росту инцидентов ИБ. Чтобы поправить финансовую ситуацию в семье или «проучить» шефа за сокращение, некоторые сотрудники могут стать инсайдерами. По злому умыслу или нет, но в 2014г. по вине персонала произошло 35% от всех утечек.

Читать дальше

BYOD – худший кошмар отдела информационной безопасности

BYOD – худший кошмар отдела информационной безопасности

В конце октября компания Check Point опубликовала результаты ежегодного исследования, посвященного безопасности мобильных устройств. Выяснилось, что подавляющее большинство опрошенных специалистов по ИТ-безопасности уже сталкиваются с проблемами из-за повсеместного распространения идеи BYOD и неосторожности сотрудников их компаний. И, как они ожидают, в ближайшей перспективе ситуация только усугубится.

Читать дальше

Организации не уверены, что могут защитить конфиденциальные данные

Организации не уверены, что могут защитить конфиденциальные данные

Согласно опубликованным в начале октября результатам глобального исследования SafeNet Data Security Confidence Index 2014, в котором участвовали ИТ-руководители и сотрудники отделов безопасности из США, Великобритании, Европы, Ближнего Востока и стран Азиатско-тихоокеанского региона, организации все еще считают защиту периметра достаточной мерой обеспечения безопасности, несмотря на постоянно повышающуюся статистику взломов. Соответственно, именно на такой класс продуктов и продолжают уходить основные инвестиции. К сожалению, приведенная в отчете статистика касается ситуации в мире, а не в России. Но, не сомневаюсь, интересные выводы этого отчета, а точнее, противоречия между реальным положением дел и восприятием индустрии безопасности руководящим персоналом, вполне применимы и к нашему бизнесу.

Читать дальше

Кибермошенники атакуют мобильные платформы

Кибермошенники атакуют мобильные платформы

В последнее время отчеты, посвященные вопросам безопасности, все больше внимания уделяют атакам на мобильные системы. Этот сегмент уверенно развивается. А, учитывая рост популярности инструментов для банковского обслуживания через мобильные устройства, сложно было ожидать, что мошенники, как и раньше, будут заниматься только сравнительно «невинными» вещами – рассылать платные SMS-сообщения, да показывать навязчивую рекламу. Сегодня наиболее бурно растет число инструментов для атак на мобильный банкинг. Причем, особенно осторожными необходимо быть пользователям из России: так уж получилось, что наша страна оказалась впереди всей планеты по частоте и изобретательности атак.

Читать дальше

Как снизить риски малого и среднего бизнеса, связанные с ИТ-безопасностью

Как снизить риски малого и среднего бизнеса, связанные с ИТ-безопасностью

Сегодняшняя публикация – не совсем для ИТ-компаний и отделов. Она скорее для тех, кого эти структуры могут обслуживать. Это подборка идей относительно того, какие советы дать клиентам, испытывающим недостаток средств и сил на развитие ИТ, но желающим обеспечить себе некий минимальный уровень безопасности (иными словами, это ответ на вопрос: «что они еще могут сделать своими силами, особо не вкладывая средства). Учитывая, что текст публикуется в ИТ-сообществе, совсем очевидные советы из разряда «выработать внятную политику безопасности» - опущены.

Читать дальше

В 2014 году приоритеты CIO сместились в область безопасности

В 2014 году приоритеты CIO сместились в область безопасности

Портал TechTarget ежегодно опрашивает несколько тысяч CIO по всему миру, чтобы определить основные технологические приоритеты компаний в текущем году. Интересно, что главные тренды действительно меняются. Основным трендом прошлого года были облачные вычисления, которые в этом году даже не вошли в десятку. В этом году CIO так или иначе отдают приоритеты технологиям связанным с безопасностью. ИТ-службы наигрались с облачными решениями, и теперь основные приоритеты вновь сместились внутрь периметра.

Читать дальше

Параноидальные вопросы к безопасности корпоративных ИТ, возникающие из антироссийских санкций Microsoft, Oracle и HP

Параноидальные вопросы к безопасности корпоративных ИТ, возникающие из антироссийских санкций Microsoft, Oracle и HP

Сегодня появились сообщения о том, что Microsoft, Oracle, Symantec и HP «с большими сожалениями и надеждой на сотрудничество в дальнейшем» будут вынуждены отключить часть ПО у российских банков и компаний, которые попали под санкции. С облаками все понятно – выключили и все, но облака повышенной устойчивостью к подобным ситуациям по определению не обладают. Но банки, как известно, относятся к наиболее консервативным видам бизнеса, которые облачных решений не приемлют. Стоит ли подобное заявление понимать, как открытое признание того, что вендоры в своих продуктах сохраняют закладки, позволяющие выключить любое in-house решение по щелчку Госдепа? Конспирологи были правы, и модель ИТ-рынка в котором преобладают глобальные решения попросту не безопасна?

Читать дальше

Более 80% сотрудников уверены, что имеют какие-то права на результаты своей работы

Более 80% сотрудников уверены, что имеют какие-то права на результаты своей работы

В продолжение темы о сотрудниках, представляющих собой угрозу для ценных корпоративных данных, хочу пересказать результаты последнего опроса кадрового портала HeadHunter. На мой взгляд, самым интересным выводом опроса стало то, что лишь 10% респондентов признают факт «покупки» плодов интеллектуальной деятельности работодателем при выплате зарплаты. Иными словами, они согласны, что право собственности на эти «плоды» переходит к работодателю. А вот подавляющее большинство их коллег (82%) с этим совершенно не согласны. Не удивительно, что многие из них при увольнении копируют даже ценные командные наработки, по поводу которых подписывались «соглашения о конфиденциальности».

Читать дальше

Сотрудники – самая страшная угроза для конфиденциальных данных компании

Сотрудники – самая страшная угроза для конфиденциальных данных компании

О необходимости внедрения внутренней политики безопасности мы говорим часто и много. Причиной, побуждающей вновь и вновь поднимать эту тему, становится неутешительная статистика, согласно которой, многие инциденты, связанные с кражей ценной корпоративной информации, стали возможными, благодаря участию сотрудников предприятия. Хотя для отрасли существование этой проблемы – не новость, сегодня в пресс-релизе одной из компаний, представляющей на российском рынке PAM-решения, появились совсем уж нелицеприятные цифры, судя по которым, вообще не понятно, как до сих пор сохраняются хоть какие-то корпоративные секреты. Как вы считаете, стоит ли верить этим данным?

Читать дальше