Незнание не освобождает от ответственности

Ксения Ренселаева 23 Ноября 2010 - 21:01

Средства криптографической защиты информации

...

В результате опроса, проведенного компанией Check Point, выяснилось, что в Великобритании вероятность утечки данных из-за кражи, взлома или утери ноутбука в большинстве как государственных организаций, так и частных компаний очень велика, потому что...

В 52% случаях, при работе с портативными устройствами, например, ноутбуками или смартфонами, шифрование данных не применяется. Более того, 8% респондентов вообще заявили, что не знают о существовании таких возможностей.

Далее, на вопрос о предоставлении доступа к корпоративной сети 68% опрошенных ответили, что сотрудники пользуются VPN клиентом, который установлен на корпоративных ноутбуках. То есть, получается, если злоумышленник завладеет таким ноутбуком, то он получит доступ ко всем данным, хранящимся на корпоративном сервере.

Помимо этого, в ходе исследования специалисты Check Point пытались выяснить, каковы масштабы угрозы использования портативных устройств в рабочих целях. Оказалось, что в 55% случаев сотрудники работают именно с портативными устройствами, при этом 39% сообщили, что никаких определенных мер по защите информации у них не предусмотрено. Но, стоит отметить, что все же в 37% опрошенных компаний запрещено работать с портативных устройств.

В ходе исследования, перед участниками был поставлен еще один интересный вопрос. Всем известен факт того, что некоторые компании практикуют передачу ноутбуков, находящихся на балансе предприятия в частное владение сотрудника. Так вот, оказалось, что помимо «передачи в собственность», в 10% случаев, новоявленный хозяин может продолжать работать, беспрепятственно попадая в корпоративную сеть. Однако, меньше половины респондентов убеждены, что это поможет сократить расходы на ИТ персонал, но вот большинство, в данном случае, обеспокоилось тем, что это чревато последствиями.

Кроме того, по данным сотрудников ИТ отделов, который тоже принимали участи в опросе, оказалось, что многие компании еще не установили четких правил в отношении безопасности хранения и доступа к корпоративной информации при работе на ноутбуках. По мению компании Check Point, эти ошибки должны быть исправлены с помощью дополнительного образования персонала и применения соответствующих технологий.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 11:22

GenAI (генеративный искусственный интеллект) Общее Системы для анализа защищенности информационных систем Киберучения Средства тестирования на проникновение

ИИ, API и пентесты: о чём говорили на «Финтех в безопасности 2026»

16 июня в Москве состоялась международная конференция «Финтех в безопасности 2026», организованная Compliance Control & Rakasta. Мероприятие собрало более 200 представителей банков, финтех-компаний, маркетплейсов, ретейла, а также специалистов по ИТ, информационной безопасности и искусственному интеллекту.

В этом году организаторы впервые разделили программу на два параллельных направления — бизнес-трек и технологический трек. В центре обсуждения оказались вопросы защиты платёжной инфраструктуры, управления рисками, безопасной разработки и практического применения технологий ИИ.

Главной темой конференции стала концепция «Вселенной безопасных платежей». Её идея проста: банки, маркетплейсы, ретейл и финтех сегодня работают внутри единой цифровой экосистемы, а значит, проблемы безопасности одного участника могут повлиять на всех остальных.

Одной из ключевых дискуссий стала тема роста взаимозависимости между компаниями. Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип отметил, что развитие интеграций и API делает сервисы удобнее для пользователей, но одновременно увеличивает поверхность атаки.

Представители бизнеса также обсудили влияние искусственного интеллекта на процессы безопасности. По словам директора по информационной безопасности Hoff Tech Андрея Эли, ИИ не создаёт принципиально новых рисков, но способен многократно усилить уже существующие проблемы, если они не были решены заранее.

Отдельное внимание уделили взаимодействию между ИБ-подразделениями, ИТ-службами и бизнесом. Руководитель направления оценки нефинансовых рисков Московской биржи Ольга Миньзюк подчеркнула, что информационная безопасность всё меньше воспринимается как отдельная функция и всё чаще становится частью общих бизнес-процессов.

Помимо пленарной сессии участники обсуждали практические вопросы проведения пентестов, защиты данных, безопасной разработки, международных стандартов безопасности и подготовки специалистов.

Также на конференции представили результаты исследований в области кибербезопасности и обсудили подходы к аудиту систем защиты. По мнению участников, современные угрозы становятся всё сложнее, а потому защита платёжных сервисов требует не только технологий, но и постоянного взаимодействия между бизнесом, ИТ и специалистами по информационной безопасности.

Судя по темам дискуссий, главный вывод конференции оказался довольно простым: в мире цифровых платежей слабое звено в цепочке способно создать проблемы для всей экосистемы.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!