Записи

sybersec1
Как «убить» систему безопасности: ошибки специалистов. Часть 1

«Человеческий фактор» — слабое звено любой системы безопасности. И речь идет не только о недобросовестных сотрудниках, посещающих сомнительные сайты или запускающих подозрительные вложения. Нередко именно управленцы становятся «слабым звеном». Причем «вредят» не только руководители подразделений, но и ключевые сотрудники службы безопасности и ИТ-департамента. «Корень зла» скрыт не в целенаправленном желании нанести урон, а в привычных поведенческих моделях, сформированных на ошибочных…

cost3
Сколько стоит утечка данных? Часть 3

Оценка «стоимости» утечки данных всегда начинается с анализа прямых и косвенных затрат. К прямому урону относятся все силы и средства, которые понадобились бизнесу для ликвидации информационного инцидента. К косвенному — ущерб, затронувший смежные подразделения, клиентов, поставщиков и партнеров. Методикам подсчета прямого и косвенного урона были посвящены предыдущие статьи. В этом материале речь пойдет о наиболее сложной в оценке статьи расходов…

cost2
Сколько стоит утечка данных? Часть 2

Очень легко посчитать, сколько стоит украденный телевизор. Но вот оценить стоимость похищенного ноутбука гораздо сложнее, ведь речь идет не только о технике, имеющей рыночную стоимость, но и об информации – программном обеспечении, которое раздают вовсе не бесплатно, и многих годах труда, выраженных в ценных файлах. Даже стоимость потерянной флешки не равна десятку долларов, поскольку ценна не форма, а ее содержание….

hack2
Безумству храбрых нет предела: самые странные взломы. Часть 2

История хакеров и успешных взломов — это не только терабайты украденных ценных данных. Отдельного внимания заслуживают происшествия, где финансовая выгода уходила на второй план. Все затмевала жажда немного поразвлечься и, конечно же, любовь к черному юмору. А главное – фигуранты таких историй отнюдь не «страшные хакеры», за спиной которых множество успешных операций. И даже не хитрые мошенники. Это обыкновенные люди,…

dl
Утечка данных: кого уволят первым?

Утечки данных постепенно перестают быть чем-то экстраординарным. Хакерские атаки, массированные фишинговые рассылки и активность инсайдеров превратились в рутину, с которой ежедневно сталкивается бизнес. Однако если печальный инцидент, несмотря на предпринятые меры, произошел — всегда найдется «ответственный», которому придется расхлебывать последствия. Принцип «наградить невиновных и наказать непричастных» актуален как в государственных организациях, так и в частных фирмах. Ведь когда речь заходит…