Заметки о данных, ИИ, ИТ
и безопасности
Без маркетингового тумана. Так, как я думаю о задачах в реальной работе с собственниками и руководителями.
Инвентаризация данных перед GDPR - это не юридическая задача
Почему реестр персональных данных, которого требует GDPR, полезен операционно - и как его правильно построить до вступления закона в силу.
Meltdown и Spectre: когда нижний слой вычислений стал ИБ-повесткой
Что уязвимости в процессорах означают для руководителей и почему это меняет разговор об ИБ на уровне инфраструктуры.
GDPR вступает в силу через полгода: что это значит для российского бизнеса
В мае 2018 года заработает европейский регламент о защите данных. Российские компании с европейскими клиентами или офисами обязаны соответствовать.
Утечка Equifax: что это означает для компаний с персональными данными
Разбор инцидента в Equifax и практические выводы для руководителей российских компаний, которые работают с персональными данными клиентов.
187-ФЗ: безопасность критической инфраструктуры как отдельная повестка
Что принятие закона о безопасности КИИ означает для компаний реального сектора и почему это не просто ещё одно регуляторное требование.
NotPetya: кибератака, которая превратилась в чистый операционный убыток
Что атака NotPetya говорит о природе современных киберинцидентов и почему это не просто ИТ-проблема, а риск для операционной деятельности компании.
WannaCry: урок для компаний с устаревшим парком и слабым восстановлением
Что атака WannaCry говорит о реальном состоянии управления обновлениями и готовности к восстановлению в большинстве организаций.
Забытые учётные записи: тихий долг в доступах
Почему аудит прав доступа - это не разовая проверка, а постоянный процесс, и как бывшие сотрудники и подрядчики остаются точкой входа в систему.
Как меняется архитектура после больших утечек и громких сбоев доверия
Yahoo, LinkedIn, Dropbox - 2016 год показал, что утечки случаются у всех. Вот что это меняет в том, как компании должны думать об архитектуре доверия.
Аргументы в пользу корпоративного менеджера паролей - просто
После очередного года крупных утечек учётных данных аргумент в пользу корпоративного менеджера паролей - уже не технический. Это аргумент управления операционным риском.
Зашифрованный бэкап - это не бэкап: что изменил ransomware
Программы-вымогатели сделали стандартную схему резервного копирования недостаточной. Вот что именно нужно проверить.
Реагирование на инциденты безопасности: кто принимает решения
В момент инцидента нет времени выстраивать цепочку управления. Разбираю, что нужно определить заранее и почему это управленческий, а не технический вопрос.