Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

безопасность

А вы запрещаете носить рабочие файлы на личных флешках?

А вы запрещаете носить рабочие файлы на личных флешках?

Хакеры и вирусы — это мелочи по сравнению с той угрозой, которую несут организации ее сотрудники. Это подтверждают многочисленные исследования, в том числе один из последних опросов Harris Interactive. Конечно, цифры опроса получены не в России, но наши пользователи мало чем отличаются от своих «коллег» за рубежом. Наиболее интересный вывод в этом исследовании: более трети опрошенных считают, что за последние 2 года значительно увеличилась потеря данных из-за пропажи или потери переносных устройств хранения информации.

Читать дальше

Топ 10 видов мошенничества в интернете

В мире всегда существовало мошенничество: продавцы чудесных товаров, которые избавят вас от всех бед, лже-медики и т.п. Теперь, когда мы живем в эру интернета и технологического прогресса, мошенники нашли и тут свое уютное местечко.

Хотя многие из нас уже привыкли не обращать внимания на всплывающие окна, оповещающие о «выигрыше», существуют другие формы мошенничества, жертвой которых можете стать вы или ваши пользователи.

Читать дальше

5 типов разъяренных админов, которых стоит опасаться

5 типов разъяренных админов, которых стоит опасаться

Вы не можете обойтись без них. У них в руках сосредоточены рабочие системы, сети и данные вашей компании — они имеют непосредственный доступ ко всем жизненно необходимым источникам. Мало, кто из руководителей, не связанных с ИТ сферой, имеет представление об их деятельности, еще меньше следят за их работой. Так что всех  сисадминов (в настоящем и прошлом) — с профессиональным праздником.

Читать дальше

Как надежно разрушить ваши данные?

Как надежно разрушить ваши данные?

Из материала об утечке данных о жертвователях Роспил.Инфо, следует очевидный вывод критичные данные нужно хранить локально и иметь план их ликвидации на случай чрезвычайных  обстоятельств. Максимальный срок наказания за препятствие следствию — два года. Данные на корпоративных серверах нередко тянут на большее. Впрочем, уничтожение данных — естественная часть жизненного цикла оборудования, необходимая во многих легальных ситуациях  — списание, продажа, ремонт компьютеров и т.п.

Читать дальше

Утечка данных из ФСБ — удар по российским SaaS сервисам

Утечка данных из ФСБ — удар по российским SaaS сервисам

У неких неизвестных лиц оказались данные пользователей, перечисливших средства в поддержку проекта Роспил.Инфо. Очевидно, что утечка произошла в ФСБ, куда платежная система «Яндекс Деньги» передала информацию в ответ на официальный запрос. Условия ведения бизнеса в России таковы, что «Яндекс Деньги» обязана была предоставить эту информацию. С тем, что у государства должна быть возможность использовать данные в электронном виде при проведении расследований никто не спорит. Однако мы не договаривались о том, что данные могут официально изыматься, а затем  продаваться по сходной цене конкурентам или политическим противникам.

Читать дальше

Планшеты — новый вызов ИТ-безопасности

Планшеты — новый вызов ИТ-безопасности

В 2011-2012 году у пользователей появится множество новых мобильных устройств — планшеты.  Сегодня в реальной жизни этот класс устройств представляет только iPad, однако возможные конкуренты уже представили свои устройства на рынке и скоро начнут их продавать. Скоро ИТ-зоопарк пополнится новыми обитателями. В большинстве случаев ИТ-службы не смогут занять консервативную позицию и просто все запретить — придется включать эти устройства в ИТ-среду.

 

Читать дальше

Советы NASA по применению облачных решений

Советы NASA по применению облачных решений

Для того, чтобы поддержать космическую тематику сегодняшнего дня предлагаю познакомиться с некоторыми советами по использованию облачных решений из NASA. Американское космическое агентство является владельцем довольно крупного частного облака Nebula Cloud Computing Platform. У ИТ-руководства есть большой опыт использования облаков и есть чем поделиться с другими организациями.

Читать дальше

7 грехов облачных решений

7 грехов облачных решений

Продолжая нападки на безопасность облачных решений, предлагаю познакомиться с публикацией, появившейся на Information Security Forum (ISF). Авторы составили свой список смертных грехов для облачной модели. С оригинальным списком в нем не так уж и много общего, хотя пара совпадений все же есть.

Читать дальше

В чем риск облачных решений?

В чем риск облачных решений?

Технология облачных вычислений набирает сегодня популярность. Финансово облачные платформы выглядят очень привлекательно, да и других привлекательных сторон немало. Однако, передавать свои данные в «облако», т.е. непонятно куда и практически без гарантий их сохранности провайдером — кажется это весьма рискованная стратегия. Предлагаю взглянуть на проблемы с безопасностью облачных решений.

Читать дальше

6 услуг в рамках обеспечения информационной безопасности заказчика

6 услуг в рамках обеспечения информационной безопасности заказчика

При обсуждении одного из материалов, зашла речь о пользе слежения за сотрудниками в компании. Сам по себе мониторинг сетевой активности сотрудников ­ — часть мероприятий по обеспечению информационной безопасности компании. Полноценную службу безопасности могут позволить себе только относительно крупные компании. В малом и среднем бизнесе внимание к безопасности ИТ-среды значительно меньше. Однако, информационная безопасность — хороший аутсорсинговый бизнес.

Читать дальше