«Раньше штраф за утечку данных был для бизнеса чем-то вроде платы за парковку в неположенном месте — неприятно, но предсказуемо и в рамках бюджета. Теперь это больше похоже на аварию с отказом страховки — сумма ущерба непредсказуема и может в разы превысить стоимость всех предпринятых мер защиты. Регулятор больше не спрашивает ‘сколько записей’, он спрашивает … Читать далее
>Невычисляемые потери компании от утечки данных могут многократно превысить формальные штрафы и затраты на реанимацию репутации. Это удар по доверию, который переводит компанию из категории "надёжный партнёр" в категорию "виновник инцидента" на годы вперёд. Цена инцидента: прямые издержки Первая волна затрат наступает немедленно после обнаружения утечки. Это оперативные расходы на локализацию и ликвидацию инцидента. Часто … Читать далее
“Утечка данных, это не единичное событие, а постоянный фоновый шум из сотен незаметных соединений. Если вы хотите контролировать свои данные, начните слушать этот шум. Для этого не нужны глубокие познания в сетевых технологиях, достаточно базового инструмента и навыка задавать правильные вопросы к тому, что вы видите.” В чём реально утекают данные и как увидеть это … Читать далее
Взгляд на конфиденциальность: когда фон имеет значение Инцидент с фотографией, где на заднем плане, в зоне нерезкости, оказались посторонние документы, — не курьёзный случай, а демонстрация системного пробела. Утечка информации редко происходит по прямому и очевидному каналу. Куда чаще данные утекают по косвенным, периферийным путям, которые не были заблокированы, потому что не рассматривались как угроза. … Читать далее
«Предполагая, что самые уязвимые места в защите данных находятся на уровне физического контроля, я проверил, насколько легко сотрудник может вынести информацию, используя обычные вещи в офисе, и оценил, что в текущих реалиях многие ограничения работают скорее для создания бюрократической иллюзии безопасности.» Почему физический канал — самое слабое звено Когда мы говорим о защите информации в … Читать далее
«Нет, главная ошибка после инцидента — не техническая, а коммуникационная. Сейчас не только в ФСТЭК и 152-ФЗ смотрят, но и те, кто с тобой работает. Твоя задача — не просто устранить дыру, а восстановить доверие. И есть шаги, которые работают, даже когда всё выглядит плохо.» Этап 0: С чего всё начинается (до того, как ударила … Читать далее
«Расчёт стоимости утечки, это не бухгалтерия, а моделирование рисков. Цифра в итоге не должна быть точной, она должна быть достаточно убедительной, чтобы заставить действовать.» Почему «стоимость утечки», это не цена штрафа Когда говорят об инцидентах информационной безопасности, первое, что приходит на ум — штрафы от регулятора. Для компании с выручкой 50 млн рублей штраф по … Читать далее
«Утечка данных, это не всегда взлом сервера. Иногда это просто скриншот из чата, который кто-то сделал, чтобы «быстрее договориться». И этот скриншот, пройдя через несколько рук, оказывается у тех, кому его видеть не стоило. История о том, как неформальная коммуникация убивает безопасность, а удобство становится главной уязвимостью.» От чата к утечке: как это происходит на … Читать далее
«Трафик, который мы отправляем через сеть, часто кажется чем-то абстрактным. Мы доверяем приложениям, а они за нашими спинами отправляют данные, о которых мы можем и не подозревать. Мне удалось перехватить этот поток, и за час я обнаружил четыре разных способа, по которым мои данные ‘сбегали’ из моего устройства. Это не всегда злонамеренные программы, чаще — … Читать далее
«Даже самые безобидные устройства — те, что мы покупаем ради интереса или удобства — могут стать открытой дверью в твой дом. Проблема не в технологии, а в том, как легко она превращается в инструмент, о котором ты не подозреваешь. Речь идёт не об абстрактных угрозах, а о реальном канале утечки через вещь, которая должна была … Читать далее