При слове «аудит» первое, что приходит на ум – финансовые аудиторы, которые проверяют отчетность и другую документацию в компании. Когда же мы говорим про аудит информационных технологий, информационной безопасности или кибербезопасности – то многие шутят про консультантов, которые рассказывают одно и то же, не несут практической пользы и дают размытые рекомендации, которые и сам клиент […]
Появление понятия «кибер-риска» стало первым шагом на пути понимания бизнесом важности кибербезопасности. Именно «кибер-риск» означает риск финансовых потерь (прямых и непрямых), полной или частичной остановки деятельности, а также ущерба репутации организации или частного лица. Часто после этого определения добавляют что-то вроде «в результате нарушения работы информационных сервисов и систем». Это не совсем верно, и мы […]
10Guards совместно с Американской торговой палатой в Украине проводит мастер-класс «Как взломать компанию в 3 клика» для членов АСС. Кибер-риски занимают 2-е место среди всех бизнес-рисков, а их рейтинг продолжает расти. С развитием новых технологий формирования стратегии киберустойчивости компании – must-have для всех сегментов независимо от масштаба бизнеса. Приглашаем всех желающих, кто является членами АСС, […]
Соответствие требованиям Общего регламента по защите персональных данных (General Data Protection Regulation, GDPR) – одна из наиболее востребованных услуг в сфере кибербезопасности и защиты данных как в странах Европейского Союза, так и за его пределами. Причиной этому послужили, в первую очередь, существенные санкции за нарушение требований Регламента, а также необходимость учитывать его требования даже за […]
Термин «киберустойчивость» до сих пор не является популярным в мире информационной и даже кибербезопасности. Активно его стали обсуждать только пару лет назад, хотя в мире безопасности он существует уже много лет. Понятие киберустойчивости включает в себя, кроме безопасности, ряд задач и процессов, которые относятся к информационным технологиям (например, резервирование и восстановление после сбоев) и защите […]
Темой статьи могла бы стать уязвимость новой macOS Mojave, но становится самая крупная и самая успешная социальная сеть (Facebook, если вы вдруг не поняли :)). А началось всё с дерзкого тайваньского хакера, который пообещал удалить Facebook-профиль самого Зака (или Цука, кому как больше нравится) в прямом эфире, мы уже приготовили поп-корн, а он сдулся… Но вот следующие новости уже […]
Киберпространство несет угрозы для бизнеса — чем успешней компания, тем выше риски. Потому так важно иметь план на случай возникновения киберугроз и делать периодические аудиты. Давайте разберемся, какие виды периодических аудитов существуют. 1. Аудит текущих процессов, политик и процедур кибербезопасности. Главный результат этих аудитов – на выходе получить работающие инструменты, а не просто прописанные для […]
Поговорим об основных источниках кибератак и чем они угрожают частным лицам, бизнесу и государству. В кибербезопасности выделяется 4 группы «заинтересованных лиц». Первая группа – это хакеры-одиночки. Их основная цель «похулиганить» — взломать что-то ради развлечений, хвастовства, тренировки. Почти невозможно оценить ущерб от таких атак, поскольку у хакеров-одиночек, зачастую, нет задачи нанести вред. Такие кибер-хулиганы редко нацелены […]