Смартсорсинг.ру

Единая авторизация – это чрезвычайно удобно в первую очередь для пользователя различных услуг. Но применение социальных сетей для этой цели, безусловно, определенный риск для безопасности бизнеса, оказывающего услугу. Конфиденциальные данные ее сотрудников и клиентов оказываются в руках третьей стороны, что может поставить бизнес в зависимость от социальной сети, повлечь нежелательные утечки и т.п. Можно ли найти баланс рисков и преимуществ?

Известно, что очень многие хотят иметь «все». Однако мало кто хочет что-либо сделать для собственного или чужого будущего успеха. Главное желание – получить нужное, не напрягаясь. Раньше мне казалось, что подобным рассуждениям не место в ИТ. Однако последние исследования компании ElcomSoft показывают, что похожая идея работает и в сфере ИТ-безопасности.

Облачные технологии, виртуализация, безопасность и управление виртуальными средами, аутсорсинг и техподдержка — сейчас это уже не тренды, а востребованные инструменты IT-профессионалов. 1-2 марта 2012 года в Москве Softline соберёт вместе мировых лидеров IT-индустрии и независимых экспертов рынка для обмена опытом и практического знакомства с новейшими технологиями отрасли.

В веб-сервисах Amazon обнаружены уязвимости, позволяющие злоумышленникам получить права администратора и доступ ко всем данным пользователя. И хотя Amazon «залатал» обнаруженные дыры в безопасности, эксперты полагают, что аналогичные проблемы с безопасностью есть и у других облачных платформ. С ростом популярности облачных решений следует ждать подобных атак на другие облачные сервисы. Исследователи из Ruhr University Bochum (Германия) считают, что по существующим стандартам веб-сервисов производительность и безопасность просто несовместимы.

Стратегия реализации безопасной ИТ-инфраструктуры во многих компаниях сводится к постоянному «латанию» образовавшихся дыр (хорошо, если это производится в превентивном порядке). Но даже если политика продумывается с начала и до конца, часто системные администраторы оказываются настолько заняты, что не замечают угрозы фактически у себя под носом.

В мире всегда существовало мошенничество: продавцы чудесных товаров, которые избавят вас от всех бед, лже-медики и т.п. Теперь, когда мы живем в эру интернета и технологического прогресса, мошенники нашли и тут свое уютное местечко.

Хотя многие из нас уже привыкли не обращать внимания на всплывающие окна, оповещающие о «выигрыше», существуют другие формы мошенничества, жертвой которых можете стать вы или ваши пользователи.

Вы не можете обойтись без них. У них в руках сосредоточены рабочие системы, сети и данные вашей компании — они имеют непосредственный доступ ко всем жизненно необходимым источникам. Мало, кто из руководителей, не связанных с ИТ сферой, имеет представление об их деятельности, еще меньше следят за их работой. Так что всех  сисадминов (в настоящем и прошлом) — с профессиональным праздником.

Защищать свой компьютер и данные антивирусом становится удобно и  выгодно!

Из материала об утечке данных о жертвователях Роспил.Инфо, следует очевидный вывод критичные данные нужно хранить локально и иметь план их ликвидации на случай чрезвычайных  обстоятельств. Максимальный срок наказания за препятствие следствию — два года. Данные на корпоративных серверах нередко тянут на большее. Впрочем, уничтожение данных — естественная часть жизненного цикла оборудования, необходимая во многих легальных ситуациях  — списание, продажа, ремонт компьютеров и т.п.

У неких неизвестных лиц оказались данные пользователей, перечисливших средства в поддержку проекта Роспил.Инфо. Очевидно, что утечка произошла в ФСБ, куда платежная система «Яндекс Деньги» передала информацию в ответ на официальный запрос. Условия ведения бизнеса в России таковы, что «Яндекс Деньги» обязана была предоставить эту информацию. С тем, что у государства должна быть возможность использовать данные в электронном виде при проведении расследований никто не спорит. Однако мы не договаривались о том, что данные могут официально изыматься, а затем  продаваться по сходной цене конкурентам или политическим противникам.