Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Почему растёт аутсорсинг ИБ (MSS) и в чём роль подписочной модели?

...
Почему растёт аутсорсинг ИБ (MSS) и в чём роль подписочной модели?

Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель.

Защита от DDoS-атак: как надо и как не надо её выстраивать

...
Защита от DDoS-атак: как надо и как не надо её выстраивать

Цунами DDoS-атак, накрывшее российские интернет-ресурсы весной и летом этого года, продемонстрировало всем актуальность этого вида киберугроз и развеяло последние сомнения относительно необходимости защиты от них. Вопрос — в том, как правильно выстраивать защиту от DDoS-атак и каких ошибок при этом следует избегать.

Атака с компенсацией: готов ли бизнес страховать свои киберриски и почему

...
Атака с компенсацией: готов ли бизнес страховать свои киберриски и почему

Компании задумываются о страховании собственных киберрисков, осознавая, какой удар по их бизнесу могут нанести действия киберпреступников. Страховка же помогает быстрее восстановиться после инцидента, компенсировать потери, в целом повысить уровень киберзащиты организации.

Open Source на пути к управляемому развитию безопасного кода

...
Open Source на пути к управляемому развитию безопасного кода

Ещё недавно софт с открытым исходным кодом не считался безопасным для применения в коммерческих проектах. Однако его достоинства заставили заказчиков наращивать использование Open Source, и теперь он встречается практически везде. Уже никто не возражает против применения опенсорса, однако заказчики и разработчики со вниманием относятся к тому, чтобы обеспечить безопасность кода.

Обзор рынка сервисов управления киберрисками (DRPS)

...
Обзор рынка сервисов управления киберрисками (DRPS)

Рынок систем управления киберрисками (Digital Risk Protection Services, DRPS) переживает ощутимый рост, как в российском сегменте, так и в международном. Вендоры добавляют в свои DRPS-продукты уникальные функции, обогащают их возможностями систем класса Threat Intelligence. Разбираемся, кто есть кто на российском и международном рынках управления цифровыми рисками.

Барбершопы и пекарни тоже хотят обсуждать законопроект о штрафах за утечки

...
Барбершопы и пекарни тоже хотят обсуждать законопроект о штрафах за утечки

Оборотные штрафы за утечки данных обойдутся малому и среднему бизнесу в 400 млрд руб. в год. Цифры озвучили в Институте развития предпринимательства и экономики. Организация просит Минцифры подключить к обсуждению законопроекта не только крупные ИТ-компании, но и младших товарищей.

Хакеры активно ищут инсайдеров в российских компаниях

...
Хакеры активно ищут инсайдеров в российских компаниях

Количество предложений сливать данные российских компаний изнутри выросло в четыре раза. “Офферы” размещают в даркнете и Telegram. Вознаграждение инсайдера равно четырем окладам, а возможный штраф не превышает 20 тысяч рублей.

РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

...
РТК-Солар запустила услуги по легитимизации DLP-систем в компаниях

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.

В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации

...
В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации

В этом году злоумышленники стали в 2 раза чаще атаковать россиян, используя уязвимость небезопасной десериализации. Этой угрозе подвержены рядовые пользователи и компании. Пик атак пришёлся на апрель.

Атаки на российские приложения выросли на 200%

...
Атаки на российские приложения выросли на 200%

Под угрозой взлома находится 90% российских приложений. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, и мобильный вариант плохо проверяют. Ситуацию усугубляет тренд на скачивания в обход Google Play и App Store.