CSO

В организациях редко задумываются о том, что поставленные в уголок и собирающие пыль принтеры и МФУ могут стать объектом атаки.

Безопасность и конфиденциальность – это не то, о чем можно забыть навсегда, приняв один раз необходимые меры предосторожности. Важно учиться не только у экспертов по безопасности, но и у хакеров, знающих, как проникнуть в ваш телефон или компьютер с помощью методов социальной инженерии.

Если вы полагаете, что ваша система неуязвима, то обманываете лишь себя, но не взломщиков.

Все без исключения аналитики рынка информационной безопасности ключевой тенденцией называют рост числа так называемых целевых атак – длительных комбинированных атак, направленных на конкретную персону и использующих различные каналы. Такая атака преследует конкретную цель высокой стоимости и включает в себя несколько тщательно подобранных способов воздействия.

DevSecOps – методология, обеспечивающая безопасность облачных сервисов для предприятия. В статье приведены пять советов, которые пригодятся специалистам по информационной безопасности при интеграции методологии DevOps.

DevOps – методология, обещающая возможность улучшить продукты и ускорить их вывод на рынок посредством разработки ПО в стиле agile во взаимодействии со специалистами по эксплуатации. Но способствует ли DevOps укреплению информационной безопасности?

На одни решения кибербезопасности предприятия полагаются чересчур сильно, на другие – наоборот – рассчитывают необоснованно мало. Одна из категорий продуктов, в которые слишком верят, – это системы шифрования, хотя у них есть свои уязвимости.

Проблематика безопасности Больших Данных затрагивает множество аспектов – от концептуальных до сугубо технических.

К сожалению, ни у кого в отрасли, включая даже самых информированных, волшебного хрустального шара нет. Но точное прогнозирование того, что в 2016 году появится на горизонте, поможет организации лучше подготовиться к защите. Неверные предположения, напротив, снижают способность адекватно реагировать на опасность.

Все привыкли к тому, что принятый на работу директор по информационной безопасности приступает к своим обязанностям с недюжинной энергией. Он выдвигает все новые и новые инициативы, зачастую не задумываясь о последствиях. В сфере информационной безопасности уже сложился стереотип эдакого супермена – героя, спасающего сеть компании от всех негодяев, которые только и ждут удобного случая, чтобы туда проникнуть.