понедельник, 18 мая 2015 г.

Процесс предотвращения утечек конфиденциальной информации

Предотвращение утечек конфиденциальной информации можно представить ввиде следующего цикла (кликабельно):


четверг, 16 апреля 2015 г.

Иллюзия (информационной?) безопасности

Пронести "бомбы" на вокзалы столицы через металл-детекторы и "ленту" оказался не такой уж и сложной задачей, если верить этому видео:

воскресенье, 12 апреля 2015 г.

Спаммер жжот!

Столкнулись с письмом, где вся "спам информация" уже содержалась в теме (Klientskie bazy tel +791******37 Uznajte podrobnee!!! Email: vmar*****@gmail.com), а остальной текст копировал стандартные сообщения от Mail Delivery System. Не хватает только вместо гиперссылок вида mailto:... подставить ссылки на вредоносы. В общем, идея со спамом Mailer-daemon'a интересна:

среда, 1 апреля 2015 г.

Интегрировать DLP с соцсетями. Часть2.

Совсем недавно писал очевидные вещи о необходимости развития DLP-систем... и идеи для такого развития неизменно появляются. Почти год назад "придумал" как можно интегрировать DLP с соц.сетями, но не так давно возникла другая мысль развития DLP в этом направлении.

пятница, 13 марта 2015 г.

Секъюрный клуб PwC

В четверг, 12 марта, побывал в офисе PwC в Москве на заседание CyberSecurity Club "Управление киберрисками в период нестабильности". То ли давно не был на очных ИБ-мероприятиях, то ли имел заниженные ожидания - но с огромным удовольствием послушал доклады (и поел бутерброды с кофе - как без этого :)

Очень кратко - несколько интересных тезисов докладчиков (используемые фото нагло скопированы из твиттов Андрея Прозорова и Екатерины Старостиной):

вторник, 3 марта 2015 г.

Прощай DLP?

На SecurityLab недавно была опубликована статья Goodbye DLP. Статья интересная, про то, что DLP-системы как класс неизбежно теряют актуальность в силу развития технологий передачи данных, "размытию" периметра организации, невозможности использования DLP по прямому назначению (в "разрыв") и о том, что DLP сама несет в себе угрозу для конфиденциальности защищаемой в организации информации. Эти мысли приходили и в мою голову, и с автором согласен в том, что DLP требует существенного развития для того, чтобы быть (оставаться) эффективным средством предотвращения утечек. Но пока не все так печально.

среда, 25 февраля 2015 г.

Типовой шаблон NDA на краудсорс

Коллеги, приветствую! Многие из Вас, наверняка, имеют у себя в Компании свои типовые формы Соглашения о неразглашения конфиденциальной информации с контрагентами (особенно после появление законодательного требования предусматривать в договорах с контрагентами, которым поручается обработка перс.данных, обязанность сохранять конфиденциальность оных). Такой шаблон есть и у нас - им делюсь под катом с целью услышать конструктивную критику в его адрес, а, лучше, хорошие предложения по его усовершенствованию. Ну и, вероятно, найти в нем что-то полезное для своего шаблона.

А чтобы было интереснее я убрал из NDA один пункт - возможно, кто-то отгадает, что там было :) И еще в п.1.4. естественно могут добавляться/исключаться "кирпичики" того, что мы относим к конфиденциальной информации в зависимости от деятельности Вашей компании и характера отношений с контрагентами.