Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

безопасность

Важно ли нам сохранять персональные данные?

Важно ли нам сохранять персональные данные?

Обычно, если речь идет о безопасности конфиденциальных данных, какие-то комментарии или статистику предлагают все, кто угодно: производители антивирусных решений, независимые аналитики и т.п., только не сами пользователи (обладатели тех самых конфиденциальных данных). Давайте попробуем вспомнить об этой категории заинтересованных лиц.

Читать дальше

И снова об ИТ-безопасности малого бизнеса: теперь российские данные

И снова об ИТ-безопасности малого бизнеса: теперь российские данные

Так совпало, что данные по количеству атак на малый и средний бизнес в России Лаборатория Касперского представила именно сегодня, на следующий день после публикации на страницах нашего сообщества данных похожего зарубежного исследования от компании Symantec. Давайте сравнивать результаты.

Читать дальше

Целенаправленные кибер-атаки на малый бизнес – не паранойя, а реальность

Целенаправленные кибер-атаки на малый бизнес – не паранойя, а реальность

Казалось бы, наибольшее внимание хакеров со всего мира должно быть устремлено в сторону крупных компаний, вроде Google, или крупных государственных организаций (например, NASA). На фоне столь «интересных» целей сайты компаний, относящихся к сектору малого и среднего бизнеса должны существовать практически незамеченными. Но, как показывает последнее исследование компании Symantec, это вовсе не так. На долю малого и среднего бизнеса приходится больше трети всех целенаправленных атак.

Читать дальше

А вы запрещаете носить рабочие файлы на личных флешках?

А вы запрещаете носить рабочие файлы на личных флешках?

Хакеры и вирусы — это мелочи по сравнению с той угрозой, которую несут организации ее сотрудники. Это подтверждают многочисленные исследования, в том числе один из последних опросов Harris Interactive. Конечно, цифры опроса получены не в России, но наши пользователи мало чем отличаются от своих «коллег» за рубежом. Наиболее интересный вывод в этом исследовании: более трети опрошенных считают, что за последние 2 года значительно увеличилась потеря данных из-за пропажи или потери переносных устройств хранения информации.

Читать дальше

Насколько эффективно бесплатное антивирусное ПО?

Насколько эффективно бесплатное антивирусное ПО?

Результаты маркетинговых исследований OPSWAT показывают, что самые популярные в мире антивирусные программы распространяются бесплатно. Ими в основном пользуются частные лица и владельцы малого бизнеса. Большинство вендоров предлагают как платные, так и бесплатные версии своих продуктов, поэтому возникает ряд вопросов: Оправдывает ли дополнительные преимущества премиум-версии свою цену? Сопоставима ли стоимость лицензии с потенциальной стоимостью восстановления системы после вирусной или хакерской атаки? Не напрасно ли компании тратят деньги на антивирусное ПО? Дает ли бесплатный антивирус достаточную гарантию безопасности? Приведет ли переход на свободное ПО к значительному снижению общего уровня безопасности? Так почему бесплатное антивирусное ПО столь популярно и как его выбор может сказаться на уровне ИТ-безопасности компании.

Читать дальше

Можно ли безопасно «адаптировать» личности в социальных сетях к бизнес-процессам?

Можно ли безопасно «адаптировать» личности в социальных сетях к бизнес-процессам?

Единая авторизация – это чрезвычайно удобно в первую очередь для пользователя различных услуг. Но применение социальных сетей для этой цели, безусловно, определенный риск для безопасности бизнеса, оказывающего услугу. Конфиденциальные данные ее сотрудников и клиентов оказываются в руках третьей стороны, что может поставить бизнес в зависимость от социальной сети, повлечь нежелательные утечки и т.п. Можно ли найти баланс рисков и преимуществ?

Читать дальше

Люди хотят высокого уровня безопасности, но ничего для этого не делают

Люди хотят высокого уровня безопасности, но ничего для этого не делают

Известно, что очень многие хотят иметь «все». Однако мало кто хочет что-либо сделать для собственного или чужого будущего успеха. Главное желание – получить нужное, не напрягаясь. Раньше мне казалось, что подобным рассуждениям не место в ИТ. Однако последние исследования компании ElcomSoft показывают, что похожая идея работает и в сфере ИТ-безопасности.

Читать дальше

Конференция: «IT-модель будущего. Уже в продаже»

Облачные технологии, виртуализация, безопасность и управление виртуальными средами, аутсорсинг и техподдержка — сейчас это уже не тренды, а востребованные инструменты IT-профессионалов. 1-2 марта 2012 года в Москве Softline соберёт вместе мировых лидеров IT-индустрии и независимых экспертов рынка для обмена опытом и практического знакомства с новейшими технологиями отрасли.

Читать дальше

В безопасности облачной архитектуры обнаружены «массивные дыры»

В безопасности облачной архитектуры обнаружены «массивные дыры»
В веб-сервисах Amazon обнаружены уязвимости, позволяющие злоумышленникам получить права администратора и доступ ко всем данным пользователя. И хотя Amazon «залатал» обнаруженные дыры в безопасности, эксперты полагают, что аналогичные проблемы с безопасностью есть и у других облачных платформ. С ростом популярности облачных решений следует ждать подобных атак на другие облачные сервисы. Исследователи из Ruhr University Bochum (Германия) считают, что по существующим стандартам веб-сервисов производительность и безопасность просто несовместимы.

Читать дальше

Так ли безопасна ваша корпоративная сеть?

Так ли безопасна ваша корпоративная сеть?

Стратегия реализации безопасной ИТ-инфраструктуры во многих компаниях сводится к постоянному «латанию» образовавшихся дыр (хорошо, если это производится в превентивном порядке). Но даже если политика продумывается с начала и до конца, часто системные администраторы оказываются настолько заняты, что не замечают угрозы фактически у себя под носом.

Читать дальше