Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 5 апреля 2016

Ransomware в 2016-м: это уже операционная угроза, а не ИТ-инцидент

Волна ransomware-атак в начале 2016 года показывает, что шифровальщики стали проблемой непрерывности бизнеса, а не только безопасности.

Читать

ИБ . 9 февраля 2016

Задержка уведомления об утечке: управленческий риск, который недооценивают

Компании узнают об утечках данных через месяцы после события. Разбираю, почему это проблема для руководителя, а не только для ИБ-команды.

Читать

ИБ . 23 декабря 2015

Энергосети и АСУ ТП: система управления уже не отделена от киберриска

Почему атаки на промышленные системы управления стали реальностью для энергетики и как руководителям переосмыслить безопасность ОТ-инфраструктуры.

Читать

ИБ . 5 октября 2015

Закрытие CVE - это бизнес-решение, а не просто задача ИТ

Почему установка патчей продолжает откладываться, что реально стоит это промедление и как сформулировать вопрос так, чтобы он получал приоритет.

Читать

ИБ . 8 сентября 2015

Привилегированный доступ: угроза изнутри важнее внешнего периметра

Почему контроль привилегированных учётных записей - самый недооценённый рычаг безопасности для руководителя, и как устроить разумную защиту.

Читать

ИБ . 14 мая 2015

Повторное использование паролей - это корпоративный риск

Как утечки данных из сторонних сервисов превращаются в угрозу для корпоративных аккаунтов.

Читать

ИБ . 24 марта 2015

Доступы, которые пережили сотрудника

Почему отзыв прав при увольнении - это не формальность, и как систематически не упускать это из виду.

Читать

ИБ . 5 декабря 2014

NIST Cybersecurity Framework как язык между ИБ и руководством

Что даёт первая версия NIST CSF и почему это прежде всего инструмент управления рисками, а не технический стандарт.

Читать

ИБ . 24 ноября 2014

Эскалация привилегий: почему управление доступом - это операционная задача

Почему большинство серьёзных инцидентов начинается изнутри периметра, и как думать об управлении привилегиями как о непрерывном процессе.

Читать

ИБ . 29 сентября 2014

Shellshock: когда старый фундамент становится поверхностью атаки

Что уязвимость в bash говорит о рисках, встроенных в давно работающую инфраструктуру, и почему это разговор для руководителя, а не только для ИБ.

Читать

ИБ . 5 июня 2014

После Heartbleed: какой аудит вам на самом деле нужен

Прошло почти два месяца после раскрытия Heartbleed. Разбираем, что стоит проверить и сделать, если вы ещё этого не сделали.

Читать

ИБ . 10 апреля 2014

Heartbleed: когда чужой код становится вашей проблемой

Уязвимость в OpenSSL показала, насколько бизнес зависит от невидимых компонентов, которые никто не контролирует и за которые никто не отвечает.

Читать