Исландия защитит свободу слова в Интернете

Последствия публикации на сайте WikiLeaks архива документов, имеющих непосредственное отношение к войне в Ираке, оказались довольно многообразны. В числе прочих был вновь поднят вопрос о безопасном и надежном размещении подобных данных: хранение секретных или не вполне законно извлеченных сведений на площадках, например, Соединенных Штатов Америки становится все более рискованным занятием, поскольку федеральное правительство постоянно усиливает контроль над информационными ресурсами в пределах своей юрисдикции.



Разумеется, в Сети существуют "серые" поставщики услуг хостинга, которые всегда рады предложить клиенту удобное, безопасное и анонимное размещение данных, однако для тех, кто не желал бы пользоваться подобными "сервисами", благой вестью может стать решение Исландии создать защищенную зону для хранения информации.


Сообщается, что исландская версия "безопасной зоны" будет полностью легальной; юридической основой для нее послужат нормативные акты, гарантирующие безусловную конфиденциальность и свободу слова. Исландия намеревается всячески оборонять клиентов зоны и их данные, причем даже в случае предъявления исков со стороны правительств иных государств и транснациональных корпораций.


Безусловно, действия Исландии продиктованы не столько стремлением достичь неких высших целей (таких, например, как победа над "информационной тиранией"), сколько вполне прагматичными экономическими интересами - страна довольно сильно пострадала от мирового финансового кризиса. Тем не менее, можно ожидать, что инициатива островного государства найдет отклик среди всех, кто обеспокоен вопросами конфиденциальности и защиты данных.


Techworld

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На рынок вышел Start EASM — продукт для управления публичными активами

Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.

К таким активам относятся публично доступные корпоративные логины и пароли, забытые служебные домены, тестовые среды, документы с конфиденциальной информацией, файлы с персональными данными клиентов.

Все они появляются в открытом доступе в результате небезопасных действий сотрудников или подрядчиков: DevOps-инженеров, разработчиков, HR-менеджеров и других коллег.

Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и данным клиентов.

Например, они могут найти документ с данными клиентов компании в таск-трекере, к которому сотрудник открыл публичный доступ. Или выкупить забытый корпоративный домен и создать фишинговую страницу, чтобы собрать корпоративные логины и пароли для последующих целевых атак на сотрудников. 

В среднем компании не знают о 30% своих публичных активов, каждый из которых может стать причиной инцидента безопасности. Start EASM помогает заранее увидеть такие активы и устранить связанные с ними уязвимости до того, как их используют злоумышленники.

«Наш продукт помогает не только определить поверхность атаки, но и показывает связь между угрозами для компании и небезопасными действиями людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких уязвимостей — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд», — говорит Сергей Волдохин, директор по продуктам экосистемы Start X.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru