Роль DLP-системы при реализации комплексной защиты от утечки данных

"Кто владеет информацией, тот владеет миром". Эта фраза Натана Ротшильда стала крылатой. Но в условиях современного общества, с учетом большого числа легкодоступных каналов обмена информацией, она может быть легко разглашена или похищена. Одной из основных задач службы ИБ является защита значимой для организации информации от ее утечки.

Сюжеты: Журнал Information Security

Кто управляет мобильными устройствами ваших сотрудников?

Командировки, производственная необходимость в передвижении по различным филиалам организации, удаленная работа - эти и подобные им факторы, которые не позволяют сотрудникам выполнять работу на собственном рабочем месте в пределах офиса, неизбежно приводят к увеличению числа применяемых в рабочем процессе мобильных устройств. Любой производственный процесс сопряжен с хранением и обработкой корпоративной информации, для которой необходимо обеспечить должный уровень защиты. Применение в нем мобильных устройств, в свою очередь, чревато компрометацией информации вследствие выноса за пределы информационной системы организации или же вовсе ее утери.

Сюжеты: Журнал Information Security

Формирование показателей уровня защищенности, методы и практики

Для того чтобы контролировать ту или иную деятельность в нашей жизни, необходимо измерять ее эффективность. А для измерения эффективности и контроля необходимо сформировать показатели (метрики). Таким образом, для контроля информационной безопасности необходимо сформировать показатели уровня защищенности. Но что же такое уровень защищенности и что может являться его показателем?

Сюжеты: Журнал Information Security

Как сделать ИБ доступным?

В современных экономических условиях компании стремятся сокращать бюджеты, при этом задач не становится меньше и все они должны выполняться. Как решить задачи информационной безопасности за разумные деньги?

Сюжеты: Журнал Information Security

Кто не успел, тот опоздал, упустил, закрылся

– Интернет-магазин WILDBERRIES является крупнейшим онлайн-магазином одежды и обуви на российском рынке, однако в последние несколько лет россияне стали активно покупать товары из Китая, важнейший фактор здесь – цена. Насколько тяжело российскому e-commerce выдерживать конкуренцию? Как это отражается на WILDBERRIES? Помогают ли удобство использования сервисов и техническая оснащенность в целом в удержании клиентов?
Сюжеты: Интервью Журнал Information Security

Кибероружие будущего

Рубеж 2016–2017 годов в российском ИБ-сообществе запомнился прежде всего официальным принятием долгожданного и важного для многих отраслей документа “Доктрина информационной безопасности Российской Федерации”, утвержденного Указом Президента Российской Федерации от 5 декабря 2016 года No 646 (далее – доктрина), получившая в народе простое, но очень наукоемкое прозвище “Доктрина кибербезопасности”. Она представляет собой систему официальных взглядов, позиций и требований по обеспечению национальной безопасности России во всех плоскостях информационного пространства.

Сюжеты: Журнал Information Security

Как внедрить в организации культуру кибербезопасности?

Цифровая трансформация перебралась из фантастики в реальный мир. Но большинство компаний еще не продумали шаги по ее реализации на своем предприятии. Во втором номере журнала Information Security Олег Шабуров, Softline, поделился кейсом, где пошагово представлен процесс создания и поддержки культуры кибербезопасности на предприятии.

Сюжеты: Журнал Information Security Управление информационной безопасностью

10 ближайших мероприятий: куда планируете пойти?

В ближайший месяц пройдет 10 мероприятий, посвященных вопросам по кибербезопасности:

  1. Форум АЗИ "Актуальные вопросы информационной безопасности", 12 апреля, Москва: http://azi.ru/programma/
  2. SOC Forum Казахстан, 12 апреля, Астана: https://soc-forum.kz/
  3. RSA Conference, 16-20 апреля, Сан-Франциско: https://www.rsaconference.com/events/us18
  4. РИФ, 18-20 апреля, Москва: https://2018.rif.ru/
  5. Moscow Legal Tech, 19-20 апреля, Москва: http://moscowlegal.tech/
  6. Межотраслевой форум директоров по ИБ: 23-24 апреля, Москва: http://www.infosecurity-forum.ru/
  7. Beijing Cyber Space Asia, 25-27 апреля, Пекин: http://cyberspace-asia.com/cyber-space-asia/
  8. Инфофорум Крым, 25-28 апреля, Ялта: https://infoforum.ru/conference/yalta-18
  9. InfoSecurity Denmark, 02-03 мая, Копенгаген: https://www.infosecurity.dk/
  10. Positive Hack Days 8, 15-16 мая, Москва: www.phdays.ru
Сюжеты: Журнал Information Security

Построение комплексной безопасности: кому это нужно?

Два года назад в нашем журнале было опубликовано интервью Алексея Андрияшина, руководителя системных инженеров компании Fortinet. Алексей рассказал о важности построения комплексной безопасности, сложностях и кому это нужно.

— Алексей, что должна в себя включать эффективная система сетевой безопасности?

Сюжеты: Интервью Журнал Information Security

"Прививка" от хакеров из Самары

На прошедшей на прошлой неделе конференции РусКрипто ученые из Самарского университета представили новую разработку – "систему профилактики и защиты интернет-сервисов от хакерских атак". Ученые в течение года наблюдали за различными атаками на специально расставленные "ловушки", а затем создали список подозрительных IP-адресов.

Сюжеты: Журнал Information Security Безопасность приложений