Свежее. Интересное. Актуальное.
Многие руководители не понимают необходимости организационно-распорядительной документации при обработке персональных данных субъектов. В этой статье мы попробуем разобраться что это, почему это важно, и насколько это важно.
Среди вирусных атак на серверы и ПК IT-сектора и крупных компаний широко распространен вирус-шифровальщик. В 2016 был пик заражения подобным способом по всему миру, атакам подверглись крупнейшие европейские и отечественные компании, в результате мошенники разбогатели на весьма круглые суммы.
При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.
Цель данной статьи развеять миф о необязательности проверки сайта компании на уязвимости и показать, как взлом заброшенного сайта может дать билет злоумышленнику в локальную сеть.
Эта статья – попытка простым языком объяснить, что же такое Персональные Данные и почему их надо защищать.
Поздравляем с наступающим 2023 годом. Желаем Вам в наступающем году крепкого здоровья, счастья, новых открытий и побед, исполнения желаний. Пусть удача сопровождает Вас во всех делах и начинаниях, в жизни будет много радостных моментов, а любовь близких согревает в любую минуту.
В ноябре мы посетили ежегодный форум «Безопасность бизнеса». В мероприятии приняло участи более 250 руководителей и специалистов служб безопасности, были представлены доклады и проведены дискуссии на актуальные темы в сфере безопасности. Наши коллеги провели ряд встреч и пообщались с коллегами в неформальной обстановке.
Участие в подобных мероприятиях позволяет обсудить с участниками рынка актуальные задачи и заявить о себе среди присутствующих.
В октябре наша команда приняла участие в митапе, посвященному безопасной разработке. Коллеги познакомили участников с инструментами безопасной разработки, о типичных ошибках, которые способствуют попаданию информации в руки злоумышленников, а также о способах, помогающих не допускать этих ошибок в работе.