hybrid1
Системы безопасности в условиях «гибридного» формата труда. Часть 1

Любая система безопасности базируется на двух китах. Первый – политика защиты данных: каждый работник, начиная от руководителя, должен ориентироваться в базовых определениях – «что такое хорошо и что такое плохо». Второй, как бы странно это не звучало – тайм-трекинг. Недооценка значимости контроля и учета времени работы способна привести к значительным проблемам. Ведь ни одна система защиты данных, в совокупности со…

sybersec2
Как «убить» систему безопасности: ошибки специалистов. Часть 2

Понятие «человеческий фактор» распространяется не только на рядовых работников компании, но и на специалистов по информационной безопасности, а также руководителей всех уровней. Именно они зачастую становятся причиной утечки данных. Речь идет не о злонамеренном вредительстве или безалаберности, а о банальных заблуждениях, которым подвержены все работники, независимо от занимаемой должности. Вторая статья цикла дополнит перечень наиболее распространенных ошибок, которые могут привести…

sybersec1
Как «убить» систему безопасности: ошибки специалистов. Часть 1

«Человеческий фактор» — слабое звено любой системы безопасности. И речь идет не только о недобросовестных сотрудниках, посещающих сомнительные сайты или запускающих подозрительные вложения. Нередко именно управленцы становятся «слабым звеном». Причем «вредят» не только руководители подразделений, но и ключевые сотрудники службы безопасности и ИТ-департамента. «Корень зла» скрыт не в целенаправленном желании нанести урон, а в привычных поведенческих моделях, сформированных на ошибочных…

health
Медицинский сектор: COVID – допинг киберрисков

Здравоохранение всегда было наиболее уязвимым сектором для кибератак. Во-первых, именно медицинские учреждения обладают терабайтами чувствительной информации: карточка пациента это не только персональные данные, сведения о здоровье и анализах, которые можно использовать для шантажа, но и большой массив финансовой информации, необходимой хакерам в коммерческих целях. Во-вторых, сложилась опасная ситуация: клиники имеют наиболее низкий уровень защиты данных. Руководители больниц предпочитают инвестировать в…

phish
Как снизить риски фишинга?

Фишинг уже давно занял пальму первенства среди инструментов проникновения сквозь периметр безопасности. Например, большинство атак программ-вымогателей начинаются именно с рассылки писем, содержащих вредоносное вложение. Такую популярность фишингу обеспечили несколько факторов. Во-первых, отправлять опасные послания очень дешево. Во-вторых, использование подобных средств взлома не требует особых знаний или навыков. И, в-третьих, фишинг невероятно эффективен, поскольку нацелен на самое слабое звено системы безопасности –…