Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 31 марта 2020

Zoom в кризис: настройки безопасности, которые нужно проверить

В марте 2020 года Zoom за ночь стал инфраструктурой компаний. Практический чеклист для руководителей, которые не являются специалистами по безопасности.

Читать

ИБ . 19 марта 2020

VPN под нагрузкой: что проверить, когда весь офис ушёл домой

Практический разбор для руководителей: как оценить безопасность и надёжность удалённого доступа в условиях массового перехода на удалёнку.

Читать

ИБ . 6 февраля 2020

Утечка через подрядчика: как это работает и что делать

Разбор механики утечек данных через внешних подрядчиков и подрядные организации - и практические меры контроля доступа.

Читать

ИБ . 28 октября 2019

Доступ подрядчиков и вендоров: недооценённая точка риска

Третьи стороны с доступом к вашим системам - один из самых слабо контролируемых периметров безопасности. Как думать об этом управленчески.

Читать

ИБ . 6 августа 2019

Утечка Capital One: облако не виновато, виновата конфигурация

В июле 2019 года Capital One потерял данные более 100 миллионов клиентов. Разбираю, что произошло и почему главный урок не про облако, а про управление доступом.

Читать

ИБ . 14 июня 2019

Облачная безопасность после первой волны контейнеров: не сетью единой

Почему периметровая модель безопасности не работает в контейнерной среде - и что нужно защищать вместо неё.

Читать

ИБ . 21 марта 2019

Атака через поставщика ПО: когда ваш периметр начинается не у вас

Почему компрометация стороннего программного обеспечения - это угроза вашей инфраструктуре, и как думать об управлении этим риском.

Читать

ИБ . 19 февраля 2019

GDPR: девять месяцев спустя и первый крупный штраф

В январе 2019 года Google получил штраф 50 млн евро по GDPR. Разбираю, что это значит и почему «у нас есть политика конфиденциальности» - это не соответствие требованиям.

Читать

ИБ . 27 ноября 2018

Утечка данных: что делать в первые 72 часа

Практический разбор того, как компании реагируют на инциденты с персональными данными - и почему большинство делает это неправильно.

Читать

ИБ . 7 августа 2018

GDPR: первые месяцы применения и что из этого следует

Что показали первые недели реального применения европейского регламента о защите данных и как это меняет подход к работе с персональными данными.

Читать

ИБ . 25 мая 2018

GDPR: персональные данные становятся архитектурной задачей

Что GDPR меняет в том, как компании должны проектировать системы, а не только какие политики писать.

Читать

ИБ . 6 апреля 2018

Cambridge Analytica: урок управления данными не только для платформ

Что история с Facebook и Cambridge Analytica означает для обычных компаний - не платформ, а тех, кто использует данные о людях в своей работе.

Читать