Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

безопасность

Российские ИТ-специалисты недооценивают современные угрозы безопасности

Российские ИТ-специалисты недооценивают современные угрозы безопасности

В начале сентября «Лаборатория Касперского» представила миру результаты своего масштабного исследования в области информационной безопасности бизнеса. В отличие от выводов западных аналитиков, многие выявленные результаты исследования относятся именно к нашей стране. И картина неутешительна: по мнению «Лаборатории», 95% ИТ-специалистов неправильно оценивают скорость и масштабы появления новых угроз, а почти пятая часть бизнеса вообще не озабочена вопросами разработки политики безопасности.

Читать дальше

Gartner призывает честно поговорить об ИТ-безопасности

Gartner призывает честно поговорить об ИТ-безопасности

В рамках масштабного мероприятия Gartner Security & Risk Management Summit, проходившего с 10 по 13 июня этого года, аналитики Gartner занялись развенчанием основных мифов, связанных с ИТ-безопасностью в бизнесе. Хотя специалисты компании больше говорят о европейском рынке, а также рынке США, эти мифы, на мой взгляд, актуальны и для нашей страны. Благо причиной многих, по мнению аналитика Gartner, является либо желание серьезно реагировать на новые незнакомые ситуации, либо классические попытки переложить ответственность на плечи кого-то другого. Наша ИТ-отрасль, обладая теми же «человеческими» качествами, вынуждена сталкиваться и с теми же мифами, что и зарубежные коллеги, естественно, влекущими за собой те же риски и проблемы.

А в вашей организации дело обстоит похожим образом?

Читать дальше

Как защитить свои деньги

Как защитить свои деньги

По совету одного из участников сообщества (и, конечно же, с разрешения автора оригинального текста) публикуем рассказ о киберпреступлении, затронувшем одну вполне рядовую российскую компанию. Целью атаки были, естественно, деньги на счету компании, а средством стала система удаленного банковского обслуживания "Клиент-Банк".

Возможно, кому-то опыт коллеги поможет сохранить время и деньги.

Читать дальше

Websence рекомендует не расслабляться тем, кто следит за безопасностью

Websence рекомендует не расслабляться тем, кто следит за безопасностью

Весна – традиционное время представления отчетов о безопасности интернета. Совсем недавно мы публиковали выводы аналитиков Symantec. Сегодня хотелось бы рассказать о взгляде на проблему другой лаборатории - Websense Security Labs. По мнению аналитиков компании, постепенно злоумышленники смещают свой фокус атаки с настольных систем на мобильные. Таким образом, бизнес сталкивается с новой угрозой, ведь, как мы обсуждали ранее, использование личных мобильных устройств для работы крайне сложно контролировать.

Читать дальше

Малый бизнес – легкая цель для интернет-злоумышленников

Малый бизнес – легкая цель для интернет-злоумышленников

Последний отчет об угрозах безопасности в интернете от компании Symantec доказывает, что малый и средний бизнес – самая легкая добыча для злоумышленников. Не зря почти треть всех атак направлена на компании, в штате которых работает менее 250 человек. Однако, помимо краж у бизнеса, злоумышленники разрабатывают и новые способы обмануть обычных пользователей.

Читать дальше

Можно ли снизить урон системе безопасности от личных устройств сотрудников?

Можно ли снизить урон системе безопасности от личных устройств сотрудников?

Когда дело доходит до концепции BYOD, безопасность корпоративных информационных систем – одна из основных тем обсуждения. Это и понятно, BYOD – это всегда уравнение с огромным количеством неизвестных, что многократно усложняет создание политики безопасности, а также ее соблюдение для сохранения конфиденциальных данных компании. Тем более, с мобильными устройствами в плане обеспечения безопасности не всегда можно поступить так же, как с обычными локальными сетями. Попробуем перечислить меры, которые позволят несколько упростить задачу сохранения уровня безопасности ИТ-инфраструктуры в процессе «нашествия» личных мобильных устройств.

Читать дальше

В сети Evernote зафиксировали «подозрительную активность»

В сети Evernote зафиксировали «подозрительную активность»

Безопасность облачных сервисов постоянно подвергается сомнению. Надо отметить, что фактор безопасности является одним из весомых аргументом против перехода на столь удобные облачные инструменты. И очередным серьезным доводом против облаков стало сообщение в прессе о массовом взломе аккаунтов Evernote – сервиса для создания, сохранения и обмена заметками. Правда, в отличие от предыдущих атак на другие сервисы (а ранее пострадали Apple, Microsoft, Twitter и Facebook), владельцы Evernote утверждают, что злоумышленники могли получить только список электронных адресов владельцев аккаунтов, логины и пароли в зашифрованном виде, ведь замеченная подозрительная активность была быстро пресечена, а пользовательские данные защищены массовым сбросом паролей.

Читать дальше

Сегодня — день безопасного интернета

Сегодня — день безопасного интернета

С подачи Европейского Союза (а на данный момент — сети Insafe Network — Центров пропаганды безопасного и ответственного использования Интернета и мобильных устройств молодыми людьми) ежегодно «во второй день второй недели второго месяца» отмечается международный день безопасного интернета или Safer Internet Day (SID). Основная идея праздника, приходящегося в этом году на 5 февраля, — посредством различных мероприятий и инициатив заставить людей задуматься о том, как они могли бы повысить свою личную безопасность, а также безопасность своих близких во Всемирной сети. В этом году памятная дата отмечается уже в десятый раз, причем, в мероприятии задействованы участники более чем из 90 стран мира, в том числе и из России.

Читать дальше

По мнению Sophos, мошенничество в интернете становится целой индустрией

По мнению Sophos, мошенничество в интернете становится целой индустрией

В рамках отчета об угрозах безопасности в 2012 году компания Sophos предложила некоторые прогнозы относительно нашего ближайшего будущего. По мнению производителя решений для обеспечения безопасности серверов и настольных систем, уже в следующем году корпоративные системы перестанут справляться с натиском кибер-преступников, а ИТ-специалистам придется обращать внимание на новые и новые проблемы. Конечно, опубликованное заявление можно рассматривать, как саморекламу, но определенное зерно истины в их словах все же есть.

Читать дальше

Изменяющееся лицо киберпреступности

Изменяющееся лицо киберпреступности

В начале сентября компания Symantec опубликовала очередное исследование Norton Cybercrime Report, касающееся облика современной киберпреступности, затрагивающей простых обывателей. Помимо банальной статистики, специалисты компании привели интересные выводы о том, как меняются цели преступников, по мере принятия пользователями новых технологий.

Читать дальше