Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 23 января 2014

Взлом Target и конец периметровой безопасности

Что крупнейшая утечка данных розничной торговли говорит о том, почему защита периметра больше не работает как стратегия.

Читать

ИБ . 29 ноября 2013

Мультиарендность и границы доверия в SaaS

Где заканчивается удобство совместной платформы и начинается риск соседа по облаку.

Читать

ИБ . 11 октября 2013

Персональные данные: почему комплаенс нельзя делегировать только юристам

Архитектура данных и прав доступа напрямую влияет на правовой риск. Технические решения принятые сегодня станут юридической проблемой завтра.

Читать

ИБ . 4 октября 2013

Приказ ФСТЭК №21: что это меняет в практической защите персональных данных

Российский рынок получает более конкретный язык мер, уровней защищённости и классов угроз. Что это означает для компаний, которые обрабатывают персональные данные.

Читать

ИБ . 12 сентября 2013

Инцидент-коммуникации: кто и что говорит, пока техника ещё не знает ответа

Репутационный ущерб от инцидента начинается раньше технического ответа. Коммуникационный план нужен до того, как он понадобится.

Читать

ИБ . 30 августа 2013

Платёжная инфраструктура как цель: чему учит рынок ритейла

Настоящий урок инцидентов с платёжными данными - про сегментацию, логи и скорость реакции, а не только про защиту карт.

Читать

ИБ . 23 августа 2013

Риск цепочки поставок до эпохи SBOM: почему зависимости уже надо считать системно

Непрозрачность транзитивных зависимостей - это не академическая проблема. Это уже работающий вектор атаки.

Читать

ИБ . 15 августа 2013

Touch ID и корпоративная идентичность: что в биометрии реально полезно, а что опасно переоценивать

Биометрия - удобный фактор аутентификации, но не замена архитектуре управления идентичностью.

Читать

ИБ . 18 июля 2013

Минимальные привилегии на практике: почему доступы надо убавлять, а не раздавать быстрее

Удобство выдачи доступа без управления его жизненным циклом рано или поздно оборачивается реальным риском для бизнеса.

Читать

ИБ . 12 июля 2013

Взлом Adobe как урок по хранению паролей и цене старых схем

Что крупный взлом 2013 года говорит о цене устаревших схем хранения секретов и о том, как компании реагируют на инциденты.

Читать

ИБ . 13 июня 2013

Вопросы совету директоров после раскрытия программ слежки

Резервирование, юрисдикция, журналирование, контракты, доступ оператора - что руководство должно проверить после истории с PRISM.

Читать

ИБ . 7 июня 2013

После PRISM: облако - уже не только вопрос цены

Раскрытие программы слежки АНБ превратило доверие к облачному провайдеру из технического в политический вопрос.

Читать