информационная безопасность конкурентная разведка планирование бюджет методы

Профессия Trouble-shooter–человек, решающий проблемы

Источник: Econet.ru

А знаете ли вы, что есть такая профессия - trouble-shooter. Суть их работы заключается в том, что они летают по всему миру и решают проблемы людей. Любые проблемы, любых людей. Обычно - больших корпораций, реже частных лиц.

Всего людей этой профессии не больше 100 человек в мире. Гонорары некоторых доходят до $100 000 в час, расписание - распланировано на месяцы вперед.

У трабл-шутеров главное - деловая репутация. Заказчики буквально передают их из рук в руки, скрывая от своих конкурентов. Реклама у них только одна – стопроцентный результат. Ошибка исключена.

ФСТЭК России сформировала банк данных угроз безопасности информации

Источник: Securitylab.ru

Банк данных включает в себя базу данных уязвимостей, а также список и описание киберугроз, наиболее характерных для государственных информационных систем.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) совместно с заинтересованными органами власти и организациями сформировала банк данных угроз безопасности информации, доступ к которому можно получить на web-сайте http://www.bdu.fstec.ru/. Также с базой можно ознакомиться на официальном портале ФСТЭК в разделе «Техническая защита информации», выбрав подраздел «Банк данных угроз».

В «информационные войска» Украины записались уже около 35 тысяч человек

Источник: AiF.ru

Министр информационной политики Украины Юрий Стець заявил, что уже в первый день в «информационные войска» записались более 35 тысяч человек, сообщает РИА Новости.

«Я бы не хотел говорить сколько их есть сегодня… Но могу сказать что в первый день зарегистрировались около 35 тысяч людей», — сказал Стець.

Ранее сообщалось, что министерство информационной политики Украины объявило об организации в стране «информационных войск». Согласно заявлению ведомства, распространение недостоверной информации зарубежными СМИ «должно получить решительный украинский ответ».

Семь киберугроз, которые подстерегают компании в кризис

Источник: Forbes.ru
Автор: Павел Седаков

Если вас еще не взломали, это не ваша заслуга — у хакеров просто не дошли руки, предупреждают эксперты по информационной безопасности. В кризис они ожидают всплеска экономических преступлений и обострения конкурентной борьбы с использованием DDoS-атак, слухов и провокаций.

Попавшие под сокращение сотрудники постараются унести с собой побольше конфиденциальной информации. Увеличится количество кибератак с целью кражи денег или секретов. Впрочем, кризис — это не только проблемы, но и возможность еще раз пересмотреть свой взгляд на кибербезопасность. К каким угрозам бизнесу стоит отнестись особенно серьезно, читайте в галерее Forbes.

В Европе состоялись крупнейшие в истории «противохакерские манёвры»

Источник: Vlasti.net

Свыше 200 организаций и около 400 специалистов по информационной безопасности из 29 стран Европейского союза провели крупнейшие в истории совместные учения по отражению хакерских атак.

Для учений Cyber Europe 2014 были привлечены специалисты из государственного и частного секторов. Целью «противохакерских манёвров» стала проверка эффективности совместных действий при защите от нападения из Сети.

Организатором мероприятия выступило Европейское агентство по сетевой и информационной безопасности ENISA.

Безопасность как преимущество

Источник: Osp.ru

Бюджеты, выделяемые компаниями на обеспечение информационной безопасности, постепенно растут. Однако защищенность заметно не меняется — об этом говорит постоянно растущее число инцидентов. В данном случае мы видим яркий пример неоптимального расходования выделяемых на безопасность средств.

Одной из основных причин проблем становится неэффективный диалог между службами информационной безопасности и руководством компаний. Традиционно он строится на запугивании — иначе бизнес не желает вкладывать в безопасность хоть какие-то средства. Главное негативное последствие такого подхода — восприятие бизнесом службы безопасности исключительно как центра затрат. При этом остается открытым вопрос адекватности затрат достигаемым эффектам, а также соответствия принимаемых решений приоритетам бизнеса.

Немного об организации отдела информационной безопасности

Источник: Habrahabr.ru

На текущий момент, как это ни прискорбно, информационная безопасность для нашей страны — это чаще всего модная вещь, с не совсем понятным назначением. Для руководства, в основном, это бездонная дыра для финансирования, от которой нет отдачи, кроме слов: всё под контролем. Для сотрудников — какие-то странные люди, запрещающие пароли на бумажках записывать.

Итоги отчета Trend Micro по информационной безопасности за 2-й квартал 2014 г.

Источник: PcWeek.ru

Кибератаки, утечки данных и критические уязвимости продолжили доминировать в первом полугодии 2014 года согласно отчету по информационной безопасности за второй квартал 2014 г. Trend Micro Incorporated «Игра на опережение: как реагировать на изменение тактик киберпреступников» (Turning the Tables on Cybercrime: Responding to Evolving Cybercrime Tactics).

В отчете отмечается повышение серьезности уровня атак на финансовые и банковские структуры, а также ритейл. Тот факт, что до начала июля 2014 г. атакам подверглись более 10 миллионов персональных записей, явно показывает, что организациям необходим стратегический подход к защите цифровой информации.

Как обеспечить защищенность данных в момент политических потрясений?

Источник: Forbes.ua
Автор: Сергей Кишкурно, Директор по консалтингу и аудиту SI BIS

Какие меры следует принять для организации информационной безопасности в IT-компании в период политической нестабильности? Как обеспечить защищенность данных, где лучше размещать серверное оборудование – в собственном офисе, стороннем дата-центре или за рубежом?

Любая политическая нестабильность – это глобальная внешняя угроза, которая должна учитываться службой информационной безопасности (ИБ) компании на уровне соответствующих регламентов и процессов. Причем в ряде случаев эта угроза приобретает максимальный приоритет.

Результаты опроса «2014 Cyberthreat Defense Repor»

Источник: SPBit.su
Автор: Алена Журавлева

Исследование, которое первое в своем роде представляет полный обзор угроз безопасности компаний и их инвестиций в безопасность, было завершено CyberEdge Group, LLC, при спонсорской поддержке ForeScout Technologies, Inc, ведущего поставщика широко распространенных решений сетевой безопасности для предприятий и государственных организаций, входящих в рейтинг Global 2000. Исследовав более 750 решений по безопасности для руководителей и практиков в организациях с 500 с лишним сотрудников в Северной Америке и Европе, отчет разработан в дополнение к годовому исследовательскому докладу от Verizon.

Ключевые выводы

Отчет по безопасности Cyberthreat предложил уникальный взгляд на трудности, с которыми приходится сталкиваться специалистам в области IT. Некоторые из ключевых выводов, имеющих отношение к сетевой безопасности и NAC следующего поколения, включают в себя:

RSS-материал