CSO

По мере того как растет интерес к социальным сетям со стороны бизнеса, растут и его ожидания относительно появления новых угроз. Так ли уж страшны риски, исходящие от соцсетей?

Внедрение средств автоматизации управления выводит организацию информационной безопасности компании на качественно новый уровень, обеспечивая снижение рисков и повышение эффективности инвестиций в средства ИБ.

Появление мобильных устройств вынудит компании тщательно пересмотреть свои корпоративные политики и регламенты в области информационной безопасности. По крайней мере, придется найти альтернативу традиционным подходам, основанным на понятии периметра.

В сентябре 2007 года ученые из Национальной лаборатории Айдахо впервые убедительно продемонстрировали, что ситуация с кибернетическими угрозами начала кардинально и необратимо ухудшаться. В рамках проекта Aurora было показано, как можно с помощью кибератаки организовать физическое уничтожение оборудования — генератора, подключенного к электросети общего пользования. Эксперимент поставил ребром вопросы о связи кибербезопасности с физической безопасностью и о необходимости оградить государство от атак, совершаемых в киберпространстве.

Российский финансовый рынок, связанный со стандартом безопасности индустрии платежных карт PCI DSS, вскоре существенно расширится. Однако сейчас нет никаких гарантий, что деятельность компаний в этой области реально соответствует его требованиям и согласована с национальными регуляторами.

Сегодня у руководителей предприятий все чаще возникает желание создать собственные мобильные бизнес-приложения. Но прежде чем принимать решение об этом, следует задать службам маркетинга и ИТ восемь вопросов, советует Джон Диксон, директор по безопасности из Denim Group.

Системы дистанционного обслуживания, позволяющие проводить платежи через Интернет, привлекают не только клиентов, но и мошенников, активно ищущих уязвимости в системах интернет-банкинга. Задача банка — найти разумный компромисс между безопасностью и удобством использования системы.

В зарубежной практике банку в полной мере приходится управлять существующими рисками, поскольку ответственность клиента не может превышать определенного уровня, выраженного в денежном эквиваленте. В контексте интеграции России с мировым экономическим сообществом важно, чтобы инициативы регуляторов требовали соблюдения высокого уровня защиты как со стороны банков, так и со стороны их клиентов.

Холодная война во времена противостояния СССР и США касалась многих сфер нашей жизни. Продолжается она и сейчас — в области информационной безопасности. Несмотря на наличие лучших международных практик, мы по-прежнему вынуждены применять к защите гостайны подходы 80-х годов прошлого века.

Действия вируса StuxNet на иранской атомной станции привлекли внимание к проблеме обеспечения ИБ в АСУТП.