Знаем о защите информации почти все - ведь совершенство недостижимо, да и методы и средства хакеров тоже не стоят на месте. Строим защиту, обучаем, сопровождаем
Многие компании не уделяют должного внимания информационной безопасности - это факт. Некоторые и вовсе не задумываются о том, к чему могут привести атаки и угрозы - это большая ошибка. Риск заключается в том, что в случае инцидента информационной безопасности компания может встретиться с убытком, который в разы будет превышать потенциальные вло…
Один из наших клиентов решил обновить свою систему безопасности, и мы поставили и взялись за настройку нового устройства Next-Generation Firewall (NGFW) на периметре сети. В первые же дни NGFW показал не только предсказуемую картину, которая раньше оставалась в тени - атаки со стороны Интернет, но и интересную картину по подозрительному трафику…
Суть ошибки управленцев состоит в том, что они пренебрегают этой важной "защитной" частью бизнеса. До сих пор многие считают информационную безопасность излишеством, необязательным для своей компании (миф для компаний малого и среднего бизнеса). Но, к сожалению, это не так. Обычно дилемма звучит так: вложить 100 тыс-1 млн рублей в защиту сейчас…
К сожалению, большинство людей полагаются на случай, в надежде, что именно в этот раз повезет и инцидент безопасности (например, шифровальщик, уничтожающий данные) не коснется их бизнеса. Как наш клиент из начала статьи. Как предприниматели, мы строим бизнесы, находим клиентов, благополучно с ними работаем. И даже когда в сводках нам попадаются…
После того, как компания (обычно в лице CISO) определилась с необходимостью внедрения технологии, возникает проблема: как выбрать производителя системы из множества доступных вариантов? Можно выделить несколько общих моментов, которые влияют на безопасность (надежность) решения:
Важный этап в создании системы защиты - это внедрение полноценного мониторинга и анализа событий информационной безопасности (идеально в режиме реального времени). Для решения этой задачи используются SIEM (Security Information and Event Management) системы, позволяющие собирать, анализировать и сопоставлять между собой (искать корреляции) данн…
Главное правило - чтобы атака не застала компанию врасплох! Понятно, что идеальных систем защиты не бывает, но на 99% снизить вероятность возможно (об этом позже). Если же шифровальщик добрался до данных и 1С больше не “фунциклирует”, а CRM показывает “404” или на компьютере, вместо привычной расслабляющей морской заставки сообщение о необходим…
Третий кейс связан с тем, что используя данные по сделкам, контрагентам, поставщикам, менеджер “сливал” информацию через почту и мессенджер своим “подельникам”, организовав фирму-боковик и уводя сделки из основного бизнеса.
Утечки данных в компании – это серьезная проблема, которая может привести к значительным финансовым потерям, репутационному ущербу, падению котировок, выходу инвестиций, оттоку клиентов, потере выручки. А все из-за нарушения конфиденциальности информации или ее "банальному сливу". В статье рассмотрим примеры кейсов, их последствия и способы пре…
Есть разные подходы. По опыту реализации проектов и анализу инцидентов безопасности, которые мы встречали в разных компаниях, сформировался набор “вредных советов”, которые не укрепляют защиты, а создают иллюзию что данные и бизнес процессы на 100% под надежной защитой. Итак, поехали…
В-четвертых, не обязательно беспокоиться о безопасности баз данных в ЦОД или защите “облачных” сервисов. Просто защитите компьютеры в офисе антивирусом и все будет хорошо - зачем хакерам эти облачные технологии и Интернет, они все равно умеют только вирусы на флешках подкидывать!
Сначала открою секрет, что безопасность любой компании от хакеров или инсайдеров - это вероятностное событие. Как со страховкой на автомобиль или на жизнь - мы не можем гарантировать, что ДТП или травма не произойдет, но на случай неблагоприятного события у нас будет «страховка», которая облегчит страдания.