Последние 6 лет я провел, работая в направлениях информационной безопасности, управления ИТ-рисками и ИТ-аудита. Будучи педантом, я очень заморочен вопросом персональной эффективности и постоянно ищу способы её повышения в рамках курируемых мною рабочих вопросов. В ход идет и обучениесертификация, позволяющие систематизировать знания и провести гап-анализ своих практик в сравнении с общепризнанными, и общение с коллегами […]
В жизни каждой коммерческой организации наступает период, когда она понимает, что среди всей информации, которая хранится в ее информационных системах, есть такая, относительно которой следует проявлять некоторую степень заботы. Чаще всего это связано с тем, что обладание какими-то данными дает преимущество перед другими игроками рынка (например, условия взаимоотношений с постоянными клиентами, план выхода на новый […]
В среднем, более трети всех утечек информации случаются по вине сотрудников. Понятно, что гибкость и универсальность людей работают в обе стороны и позволяют нам не только воспринимать и обрабатывать любую информацию, но и терять её большим количеством способов. Странно то, что несмотря на простоту и очевидность правил, которые препятствуют утечкам, их постоянно нарушают, что приводит […]
Где-то с полтора месяца назад наши СМИ трубили об организации в РФ, по подобию у других государств, кибервойск. В МО РФ планировали создавать «научные роты», а к концу 2013г завершить формивание новой структуры, ориентированной на информационную безопасности РФ. Одного моего знакомого очень заинтересовали все эти новости, и он как челеовек отвественный и имеющий, скажем так, […]
Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия. Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния»: психологи обзванивали медсестёр в […]
Данная статья отвечает на вопрос, чем он и как должен заниматься, со всеми интимными подробностями. Подразумевается, что есть проект (стартап) с веб-частью, который работал некоторое время без тестирования безопасности, но по каким-либо причинам решили его внедрить. Последние 2 года я работал security в стартапе с очень крупными клиентами (стартап один из лидеров в мире в […]
Лучшее, что может случиться, — это если результаты того, что я делаю, никогда и никому не пригодятся. Можно сказать, что я профессиональный параноик: моя задача — разрабатывать планы действий на случай чрезвычайных ситуаций и обучать людей грамотно реагировать в таких случаях. Зачем это нужно? Довольно просто — чтобы в случае непредвиденных ситуаций всегда была страховка. […]
Наш век характеризуется обилием высокотехнологичных инструментов в различных сферах жизни и бизнеса человека. Каждый день на рынке появляются новые программы, на следующий день создаются аналоги, а еще через сутки появляются апгрейд версии. И в таком ритме современный IT бизнес живет постоянно. Главное не упустить свой шанс и «золотую жилу». Особое внимание стоит уделить такому относительно […]
В настоящее время SaaS сервисы становятся все более и более популярными. По прогнозам, опубликованнным РАЭКом в 2012 году объем рынка составил 1,89 млрд.руб., а прирост составил 46%. Особое внимание хочется уделить SaaS HRM сервисам, так как они содержат в себе стратегически важную информацию о персонале организации, документообороте, схемах премирования и др.информацию, на основании которой можно […]
Исследование, начатое в октябре, планируется развить в курсовой проект и, в дальнейшем, в диплом. Работа была представлена на региональной конференции «Безопасность информационного пространства». Это исследование — попытка подойти к вопросу безопасности немного с другой стороны. Известно, что главный источник всех бед — сам человек, сотрудник организации. Поэтому, не приняв на работу при отборе неблагонадежных потенциальных […]