термины

Поехали ко мне!

...

Модный BYOD вкупе с мобильными технологиями привели к тому, что не работник находится в офисе, а офис находится внутри устройства – в кармане у работника. Раньше информация утекала из офиса через работников. А нынче – из работника через офис. Раньше охраняемый периметр опоясывал офис. В наше время – он путешествует вместе с работником. Конфигурация утечек не просто поменялась, она вывернулась.

Регулирование вслепую

...

Говорят, те, кто пишет законы "об Интернете", не учитывают его технических особенностей. Да и не знают их. Якобы поэтому законы получаются дурными.

APT

...

В противоположность моему вчерашнему утверждению, некоторые полагают, что целенаправленные атаки (APT) не пребывают в забвении, а напротив, стали более распространёнными за последнее время. Правда, при этом "целенаправленной" у них считается угроза не на конкретное предприятие, человека или компьютер, а на хоть чем-то ограниченное множество инфосистем, например, по отрасли или по домену. Что касается строго индивидуальных атак – таких как "Stuxnet" – целящих в единственный в мире контроллер, то их подсчитать затруднительно.

Пространство, время и другие координаты

...

Самое время было бы урегулировать международно-правовой статус киберпространства. С юрисдикцией государств на земле (в смысле, на суше) определились очень давно. С юрисдикцией на водах - просто давно. В прошлом веке утрясли границы воздушного пространства, а чуть позже и космоса.

Бісові діти

...

Я, конечно, понимаю, что нашему профессиональному сообществу стало тесно в рамках тематики DLP. Сам грешен – постоянно вылезаю своим блогом за отведённые пределы. Пришла пора расширить организацию и продолжать привлекать в неё тех коллег, кто в своём хозяйстве DLP-системы пока... или уже не имеет. Потому что утечки - они разносторонни, как и борьба с ними.

Бэкдор наказуем

...

Недавние изменения в ст.273 УК расширили определение вредоносной программы и поставили вне закона несколько новых объектов. Среди них оказались не только эксплоиты и кейгены, но и бэкдоры. Ныне создание "чёрного хода" в программе собственной разработки может быть квалифицировано по этой статье.

О скользких терминах

...

Случилась тут у коллег неприятность: «В результате взлома сервера налогового департамента штата злоумышленникам удалось похитить около 387 000 номеров банковских карт, а также 3,6 миллиона номеров соцстрахования местных налогоплательщиков. По словам чиновников, все данные, за исключением 16 000 номеров платёжных карт, хранились в зашифрованном виде.»

Странные имена привычных вещей

...

Когда начальству срочно понадобился закон о фильтрации Интернета, некоторые депутаты воспользовались случаем и пропихнули давно созревшие поправки в Трёхглавый закон. Там, в частности, не хватало нескольких определений. Пользуясь спешкой, нас осчастливили не только цензурой, но и нужными терминами.