При слові «аудит» перше, що спадає на думку – фінансові аудитори, які перевіряють звітність та іншу документацію в компанії. Проте коли ми говоримо про аудит інформаційних технологій, інформаційної безпеки або кібербезпеки, багато хто жартує про консультантів, які розповідають одне й те саме, надають поради без практичної користі, розмиті рекомендації, які клієнт міг би написати сам. […]
Поява поняття «кібер-ризику» стало першим кроком на шляху розуміння бізнесом важливості кібербезпеки. Саме «кібер-ризик» означає ризик фінансових втрат (прямих і непрямих), повної або часткової зупинки діяльності, а також шкоди репутації організації або приватної особи. Часто після цього визначення додають щось на кшталт «в результаті порушення роботи інформаційних сервісів і систем». Це не зовсім вірно, і […]
10Guards спільно з Американською торгівельною палатою в Україні проводить майстер-клас «Як зламати компанію у 3 кліки» для членів АСС. Кіберризики посідають 2-е місце серед всіх бізнес-ризиків, а їхній рейтинг продовжує зростати. З розвитком нових технологій формування стратегії кіберстійкості компанії – must-have для всіх сегментів незалежно від масштабу бізнесу. Запрошуємо всіх бажаючих, хто є членами АСС, […]
Відповідність вимогам Загального регламенту щодо захисту персональних даних (General Data Protection Regulation, GDPR) – одна з найбільш затребуваних послуг у сфері кібербезпеки та захисту даних як в країнах Європейського Союзу, так і за його межами. Причиною цьому є, в першу чергу, суттєві санкції за порушення вимог Регламенту, а також необхідність враховувати його вимоги навіть за […]
Термін «кіберстійкість» досі не є популярним у світі інформаційної та навіть кібербезпеки. Активно його почали обговорювати тільки декілька років тому, хоча в світі безпеки він існує вже багато років. Поняття кіберстійкості включає в себе, крім безпеки, ряд завдань і процесів, які відносяться до інформаційних технологій (наприклад, резервування та відновлення після збоїв) і захисту бренду. Причому […]
Темою статті могла б стати уразливість нової macOS Mojave, але стає найбільша і найуспішніша соціальна мережа (Facebook, якщо ви раптом не зрозуміли :)). А почалося все з зухвалого тайванського хакера, який пообіцяв видалити Facebook-профіль самого Зака (або Цука, кому як більше подобається) в прямому ефірі, ми вже приготували поп-корн, але він здувся … Проте ось […]
Кіберпростір несе загрози для бізнесу – чим успішніша компанія, тим вище ризики. Тому так важливо мати план на випадок виникнення кіберзагроз та робити періодичні аудити. Давайте розберемося, які види періодичних аудитів існують. 1. Аудит поточних процесів, політик і процедур кібербезпеки. Головний результат цих аудитів – отримати працюючі інструменти, а не просто прописані для галочки. Добре […]
Поговоримо про основні джерела кібератак і чим вони загрожують приватним особам, бізнесу і державі. У кібербезпеці виділяють 4 групи «зацікавлених осіб». Перша група – це хакери-одинаки. Їхня основна мета «побешкетувати» – зламати щось заради розваг, хвастощів, тренування. Майже неможливо оцінити збиток від таких атак, оскільки у хакерів-одинаків найчастіше немає наміру завдати шкоди. Такі кібер-бешкетники рідко […]