Советы по кибербезопасности на рабочем месте
Владимир Безмалый Блокируйте устройства каждый раз, когда вы оставляете его без присмотра. Убедитесь, что устройства автоматически блокируются в режиме ожидания. Не…Подробнее
Блоги экспертов по информационной безопасности
Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными?
Вопрос, вынесенный в заголовок, выглядит странным. И ответ на него, вроде бы, очевиден – конечно, да. Но подписанный 30 декабря…Подробнее
Звукоизоляция квартиры как вектор утечки при удаленной работе
За прошедший год многие работодатели переосмыслили свое отношение к удаленной работе, специалисты по информационной безопасности – риски удаленной работы, а…Подробнее
Пароли? 2FA? Биометрия? Мозги!
Сегодня о недостатках парольной защиты не слышал только ленивый! Каждый день мы слышим о том, что пароль должен быть не…Подробнее
Что такое время?
Вопрос «что такое время?» волновал отдельные категории людей во все времена. И если в доисторические времена люди пытались понять суть…Подробнее
Упасть, чтобы подняться
CISO – это тренер, который должен заставлять делать всё правильно Проведу такую аналогию. Допустим, инструктор учит очередного, крутого руководителя компании…Подробнее
2020-й. Итоги
Магазин Apple в Сингапуре При написании итогов года я решил взять за основу свои записи в Facebook за 2020 в том…Подробнее
Сказки о безопасности: Пауэрбанк-шпион
— Боб, у меня для вас отдельное задание. Кажется, вы потихоньку полностью перейдете в распоряжение ФБР. — Не понял, шеф? — Все просто. К нам снова обратилось местное…Подробнее
Пилот NGFW. Какие функции проверять?
Краткий обзор функций NGFW, которые нужно проверять во время пилота. Видео было сделано для партнеров Palo Alto Networks, чтобы показать…Подробнее
Топ-менеджмент и ИБ: дружба поневоле
Журнальная версия статьи была опубликована в Information Security/Информационная безопасность №4, 2020. В качестве бодрого начала перефразируем на ИБ-шный лад известное выражение Льва Толстого, с…Подробнее
10 советов по личной кибербезопасности
10 советов по личной кибербезопасности 1. Своевременно обновляйте программное обеспечение Атаки программ-вымогателей были основным вектором как для предприятий, так и…Подробнее
Меньшие привилегии и «пароли», а не «пароли»
Новая порция нетривиальных ИБ-советов. Практикуйте принцип наименьших привилегий (PoLP) Информационные технологии Университета Индианы рекомендуют следовать принципу наименьших привилегий (PoLP). Не входите в компьютер с правами…Подробнее
За что Банк России может наказать банки при проверке ИБ
И рассказать бы Гоголю Про нашу жизнь убогую, — Ей-богу, этот Гоголь бы нам не поверил бы В.Высоцкий “Городничий. Я…Подробнее
Шесть правил "цифровой трансформации" службы ИБ в 2020 году
Эдвард Сноуден в своей книге Личное дело приводит 6 рабочих правил сбора и обработки данных Агентством национальной безопасности (АНБ) США:…Подробнее
Между чем и чем не пролетит доллар или кто и как руководит в ИБ?
Не имеет смысла нанимать толковых людей, а затем указыватьчто им делать. Мы нанимаем толковых людей,чтобы они говорили, что делать нам.Стив…Подробнее
CDPSE Review Manual eBook
На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA,…Подробнее
Коллекция игр по ИБ пополняется
Старому Новому году посвящается. Прошедший 2020 год получился неудачным для развития геймофикации процессов ИБ в силу пандемийных…Подробнее
Сказки о безопасности: Привлекательная безопасность
— Доброе утро, Иоганн! Вы помните, что сегодня коллегия у императора? — Помню. Известна ли тема? — Нет! Просто сказано «общие вопросы». — Странно. Вернее даже очень…Подробнее
Защита данных. Базовые навыки
1. Установите обновления операционной системы. Как только речь заходит об обновлениях программного обеспечения, пользователи сразу впадают в ступор. Обновления операционной системы…Подробнее
Новый классификатор средств ИБ
Не так давно был утвержден и зарегистрирован приказ Минцифры России “Об утверждении классификатора программ для электронных вычислительных машин и…Подробнее
Европейские штрафы за неправомерное использование систем видеонаблюдения
Начало года отмечено новым рекордным штрафом за нарушение требований GDPR при использовании систем видеонаблюдения (CCTV): 10,4 млн.евро штрафа для notebooksbilliger.de.…Подробнее
Ст.274.1 УК РФ. Как все начиналось для операторов связи в 2019 году
Долго не удавалось найти текст приговора и вот получилось. В 2019 году дальневосточный регион прогремел…Подробнее
ИБ-новости первых 10 дней года быка
Уже по традиции в первые дни после новогодних праздников я собираю новости по ИБ, которые произошли за это время в…Подробнее
Знаете ли вы об этих рисках безопасности?
https://ib-bank.ru/bisjournal/news/14910 Увы, очень часто пользователи получают вредные привычки в области кибербезопасности. Постепенно они становятся нормой, особенно если немного облегчают работу.…Подробнее
Сказки о безопасности: Приватное видео на службе полиции
— Боб, с сегодняшнего дня вы руководите подразделением, которое будет заниматься наблюдением в прямом эфире и записывать изображения в случае обнаружения нарушений. — А что, разве мы подключили новые…Подробнее
(UPDATE 2) Готовы ли ГИС к уровням доверия СЗИ?
С 1 января 2021 г. вступает в силу последний пункт изменений в приказ ФСТЭК России от 11февраля 2013 г.…Подробнее
Итоги 2020-го года глазами безопасников
Подводить итоги года в конце ноября или даже в середине декабря – дело дурацкое, так как в последние дни может…Подробнее
Утечка документов раскрывает секретный рынок ваших данных просмотра веб-страниц
Дочерняя антивирусная компания Avast продает «Каждый поиск. Каждый щелчок. Каждую покупку. На каждом сайте». Среди его клиентов были Home Depot, Google, Microsoft, Pepsi и…Подробнее
Правила блогера или С каждой красивой девчули по лайку
Мы учились мало, но долго Правило 1: Чтобы быть блогером не обязательно быть закованным в гаджеты Следствие из правила 1:…Подробнее
Обеспечение технологической независимости КИИ. Результат попытки № 2.
Вторая версия законопроекта по обеспечению технологической независимости КИИ РФ продолжила свою жизнь. Посмотрим чем закончился этап общественного обсуждения…Подробнее