Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 3 мая 2013

Трансграничное облако: где физически данные и как это проверяется

Доверие к облачному провайдеру требует конкретных ответов: где данные хранятся физически, кто имеет к ним доступ и как это подтверждается на практике.

Читать

ИБ . 19 апреля 2013

BYOD перестаёт быть ИТ-вопросом и становится управленческим

Когда личные устройства сотрудников входят в корпоративный контур доступа, это уже не проблема айтишников - это решение, которое должен принять руководитель.

Читать

ИБ . 5 апреля 2013

SIEM без зрелости превращается в дорогой генератор тревог

Хороший SOC начинается с нормальной телеметрии и проработанных сценариев, а не с покупки платформы.

Читать

ИБ . 29 марта 2013

Персональные данные по-взрослому: защита начинается с модели обработки

Без карты потоков данных невозможно честно построить ни информационную безопасность, ни соответствие требованиям.

Читать

ИБ . 22 февраля 2013

Пароли, менеджеры, SSO: что реально снижает риск

Почему управление доступом без удобства не работает - и как найти баланс между безопасностью и тем, что люди реально будут использовать.

Читать

ИБ . 29 января 2013

Кибербезопасность критической инфраструктуры как повестка руководства, а не администраторов

Защита критической инфраструктуры уходит на уровень управления риском. Почему это решение больше нельзя делегировать системным администраторам.

Читать

ИБ . 9 ноября 2012

Flame и доверие к обновлениям: когда канал доставки становится частью атаки

Вредоносная программа Flame использовала подделанные сертификаты Microsoft для распространения. Подпись кода и доверенные цепочки поставки - это теперь управленческая тема.

Читать

ИБ . 18 октября 2012

Privacy by design для нормальных людей: проектируйте минимизацию, а не оправдания

Сбор лишних данных создаёт одновременно риск безопасности и операционную сложность. Почему минимизация данных - это инженерное решение, а не юридическое.

Читать

ИБ . 10 августа 2012

Удалённые подрядчики как второй периметр риска

Внешние инженеры и интеграторы требуют особой дисциплины доступа - не меньшей, чем штатные сотрудники, а часто большей.

Читать

ИБ . 1 июня 2012

Метрики ИБ для директора: почему количество вирусов - плохой KPI

Как говорить об информационной безопасности языком рисков и устойчивости, а не языком технических счётчиков, которые ничего не объясняют руководителю.

Читать

ИБ . 25 мая 2012

Персональные данные: сначала карта потоков, потом меры защиты

Почему защита персональных данных начинается не с шифрования и политик, а с понимания того, какие данные компания вообще собирает и зачем.

Читать

ИБ . 4 мая 2012

Патчить АСУ ТП трудно, но жить без режима обновлений ещё опаснее

Как свести вместе инженеров эксплуатации и команду ИБ и выстроить рабочий режим обновлений промышленных систем - без иллюзий и без ступора.

Читать