CSO

Вопросы конфиденциальности, в особенности имеющие отношение к ИТ, все больше усложняются.

Сложность того, что и когда нужно защищать, налагающиеся к тому же правила и требования создают потребность в новом типе руководителя информационной безопасности.

С современными развитыми технологическими средствами и сильными стратегиями ИТ-директора могут грамотно использовать шифрование для защиты мобильных устройств.

Центральный Банк, главный российский регулятор в финансовой сфере, выпустил стандарт по информационной безопасности.

Едва ли не каждый день на просторах глобальной сети появляется новость о том, что очередная компания допустила утечку конфиденциальной информации.

Проблема защиты корпоративной информации от инсайдеров с каждым днем становится все актуальнее и зачастую обсуждается активнее, чем вопросы защиты от вирусов и хакерских атак.

На многих предприятиях существующие политики безопасности не всегда эффективны.

Компаниям нужно правильно выбирать средства информационной безопасности.

Анализ рисков - работа весьма затратная, и российские предприятия лишь недавно подошли к тому уровню зрелости в области ИТ и информационной безопасности, когда они готовы нести эти расходы. Но нередко, потратив немалые средства, предприятие получает под видом анализа рисков нечто бесполезное и неприменимое на практике.

Полиморфизм - отнюдь не новое явление. Этот тип вредоносных кодов, известный еще с 1980-х годов, изменяет свои свойства так, чтобы их не могли обнаружить предназначенные для борьбы с вирусами и для выявления вторжений утилиты безопасности.

Сегодня список происшествий, представляющих потенциальную угрозу для бизнеса, кажется почти бесконечным: вирусы, отключение электричества, стихийные бедствия и даже террористические акты. Хороший план обеспечения непрерывности бизнеса не даст деятельности вашей компании остановиться. Статья поможет вам проверить, учли ли вы все необходимые аспекты.

Приемы успокаивания людей в состоянии стресса.

Большое значение для скорого восстановления после урагана, по словам генерального директора компании Oreck, имела быстрая реакция служащих (включая вице-президента по ИТ). Ведь в конце концов системы не управляют сами собой.

Данные о клиентах банков, их счетах и операциях интересны не только конкурентам, но и преступникам, которые для несанкционированного доступа к ним используют все возможные средства. Поэтому к банковским системам защиты конфиденциальной информации предъявляются особые требования.

Кое в чем ситуация исправляется - хотя и довольно медленно, - но в целом состояние информационной безопасности по-прежнему оставляет желать лучшего, а кое-где даже ухудшается

Сегодня корпоративным сетям угрожает множество опасностей, список которых постоянно расширяется. Защита от них есть, но реализована она в виде независимых друг от друга решений, которые постоянно требуют к себе внимания со стороны специалистов.

Вы настолько обеспокоены состоянием своей безопасности, что не желаете даже обсуждать эти вопросы. Но из рассказов экспертов нам известно, что, в отличие от ИТ-директоров крупных предприятий, руководители ИТ-служб средних компаний не обладают необходимыми составляющими, чтобы заняться выстраиванием прочной защиты.

Работа ИТ-отдела традиционно включает вопросы безопасности ? ведь любая информационная система нуждается в средствах защиты. Более того, безопасность всегда была одним из важнейших требований, предъявляемых бизнесом. Таким образом, деятельность ИТ-сотрудника неотделима от понятия «безопасность».

Как бы вы ни изощрялись в технических решениях, помните, что главная угроза безопасности вашей сети всегда будет исходить от ваших же пользователей.

Сегодня вряд ли удастся найти организацию, в которой никто и никогда не задумывался бы о защите информации. Вместе с тем не всегда можно встретить правильное понимание информационной безопасности как комплекса организационных и технических мероприятий. Важнейшим элементом ее обеспечения является человек, и он же - основной фактор ее нарушения. Информационная безопасность должна восприниматься как комплекс организационно-технических мер, поскольку обеспечить конфиденциальность, целостность и доступность нельзя ни отдельно взятыми техническими мерами, ни только организационными.