CSO

Забудьте о системах… Наибольшая угроза безопасности исходит от ваших собственных сотрудников. Но после обучения они вполне способны превратиться в достаточно надежную первую линию обороны.

Безопасность «умных» устройств зачастую не попадает в поле зрения служб информационной безопасности. Появляясь в корпоративных сетях, эти устройства начинают представлять такую же угрозу, как компьютеры без актуальных обновлений и средств защиты.

Наступление эпохи Интернета вещей сулит появление более умных и полезных устройств как для потребителей, так и для предприятий. А корпоративным специалистам по ИТ и информационной безопасности IoT обещает новую «головную боль».

Российские заказчики позитивно воспринимают появление на рынке интегрированных систем для защиты бизнеса от киберугроз. Одним из первых клиентов, внедривших у себя комплексное решение InfoWatch Attack Killer, стал банк «Югра».

Предприятиям необходимы комплексные системы защиты от киберугроз, и российские разработчики средств информационной безопасности, предугадывая запросы пользователей, объединяют свои усилия.

Новые платформы защиты оконечных устройств уже не ищут сигнатуры известных вредоносов, как традиционные антивирусы, – системы нового поколения анализируют процессы, изменения и соединения, реагируя на активность, которая может указывать на заражение. И хотя подобным системам лучше удается распознавать угрозы нулевого дня, существуют препятствия, мешающие их широкому применению.

Директор по информационной безопасности становится ключевой фигурой в структуре управления предприятием – помимо высокой технической грамотности, от него теперь требуется четкое понимание бизнес-процессов и того, как они меняются. Директор по информационной безопасности также должен осознавать, что информационная безопасность затрагивает три области – людей, процессы и технологии.

Предприятия любого масштаба с удовольствием используют программные средства с открытым исходным кодом и присущие им достоинства. Но иногда лучше все-таки отдать предпочтение проприетарному программному обеспечению. Приведем несколько ситуаций, в которых за программы имеет смысл заплатить.

Как обнаружить и пресечь комплексные целевые, или таргетированные, кибератаки на бизнес.

Что делать, если сеть компании взломали? Задаться ответом на этот вопрос в последнее время пришлось руководству торговых сетей Target и Home Depot, киностудии Sony Pictures Entertainment и других организаций. И вполне вероятно, что в предстоящие месяцы число пострадавших от масштабных взломов вырастет.