card__image

Кібер-ризики: як розуміти та управляти

Поява поняття «кібер-ризику» стало першим кроком на шляху розуміння бізнесом важливості кібербезпеки. Саме «кібер-ризик» означає ризик фінансових втрат (прямих і непрямих), повної або часткової зупинки діяльності, а також шкоди репутації організації або приватної особи. Часто після цього визначення додають щось на кшталт «в результаті порушення роботи інформаційних сервісів і систем». Це не зовсім вірно, і […]

card__image

Як, де і коли потрібен GDPR?

Відповідність вимогам Загального регламенту щодо захисту персональних даних (General Data Protection Regulation, GDPR) – одна з найбільш затребуваних послуг у сфері кібербезпеки та захисту даних як в країнах Європейського Союзу, так і за його межами. Причиною цьому є, в першу чергу, суттєві санкції за порушення вимог Регламенту, а також необхідність враховувати його вимоги навіть за […]

card__image

Кіберстійкість – що це, як забезпечити та як управляти

Термін «кіберстійкість» досі не є популярним у світі інформаційної та навіть кібербезпеки. Активно його почали обговорювати тільки декілька років тому, хоча в світі безпеки він існує вже багато років. Поняття кіберстійкості включає в себе, крім безпеки, ряд завдань і процесів, які відносяться до інформаційних технологій (наприклад, резервування та відновлення після збоїв) і захисту бренду. Причому […]

card__image

Існує 2 типи компаній

Темою статті могла б стати уразливість нової macOS Mojave, але стає найбільша і найуспішніша соціальна мережа (Facebook, якщо ви раптом не зрозуміли :)). А почалося все з зухвалого тайванського хакера, який пообіцяв видалити Facebook-профіль самого Зака ​​(або Цука, кому як більше подобається) в прямому ефірі, ми вже приготували поп-корн, але він здувся … Проте ось […]

card__image

Кібераудит – показник зрілості бізнесу

Кіберпростір несе загрози для бізнесу – чим успішніша компанія, тим вище ризики. Тому так важливо мати план на випадок виникнення кіберзагроз та робити періодичні аудити. Давайте розберемося, які види періодичних аудитів існують. 1. Аудит поточних процесів, політик і процедур кібербезпеки. Головний результат цих аудитів – отримати працюючі інструменти, а не просто прописані для галочки. Добре […]

card__image

Хто і навіщо атакує вас і ваш бізнес?

Поговоримо про основні джерела кібератак і чим вони загрожують приватним особам, бізнесу і державі. У кібербезпеці виділяють 4 групи «зацікавлених осіб». Перша група – це хакери-одинаки. Їхня основна мета «побешкетувати» – зламати щось заради розваг, хвастощів, тренування. Майже неможливо оцінити збиток від таких атак, оскільки у хакерів-одинаків найчастіше немає наміру завдати шкоди. Такі кібер-бешкетники рідко […]