Комплаенс и стандарты

«Анализ форумов Даркнета, это не только поиск запрещённых объявлений. Это расшифровка культуры, иерархий и норм сообщества через то, как люди пишут. Computational sociolinguistics позволяет делать это системно, переводя интуицию аналитика в проверяемые лингвистические паттерны, которые говорят о многом: от уровня доверия в сделке до ранга пользователя в иерархии». Что на самом деле анализируют на форумах … Читать далее

«RACI матрица часто рассматривается как инструмент для проектов или управления процессами, но в информационной безопасности её потенциал для структуризации ответственности за средства защиты остаётся недооцененным. Речь не только о том, кто отвечает за контроль, а о том, как чёткое разделение ролей предотвращает дублирование усилий, пробелы в контроле и делает выполнение требований регуляторов управляемым процессом.» Что … Читать далее

«Ты проверяешь не код, а скрытые обязательства. Под каждым слоем технологии лежит финансовый и репутационный риск. Российский контекст добавляет свои фильтры: проверки регуляторов, импортозамещение, кадровые договорённости. Часто смотрят на последний год, но ошибки, заложенные пять лет назад, уже не исправить». Что такое Due Diligence и почему он решает всё Due diligence, это системная проверка всех … Читать далее

"Критикуя наивный Zero Trust, забываешь, что его главный противник — не пользователь, а тот, кто продаёт тебе безопасность" Настоящая проблема Zero Trust не в сложности его внедрения, а в нежелании признать, что слепая вера в вендоров противоречит самой его сути. Мы выстраиваем тотальное недоверие к своим сотрудникам и устройствам, но без вопросов принимаем «чёрные ящики» … Читать далее

“Говоря о международных организациях в сфере кибербезопасности, обычно называют одни и те же несколько аббревиатур. За ними стоит гораздо более сложная и разрозненная система, чем кажется, и попытки навести в ней порядок часто сталкиваются с тем, что сами эти организации — лишь проекция политических и экономических разломов реального мира. Их влияние на российскую IT-повестку и … Читать далее

«Многие верят, что достаточно убрать геотеги из фото, чтобы остаться анонимным. Это иллюзия. Каждое изображение, это сложный цифровой паспорт, и современные методы анализа способны извлечь из него не только точные координаты, но и характеристики камеры, время съёмки и даже модель устройства. Об этом редко задумываются, и это делает такие утечки особенно опасными.» Эксперты извлекают из … Читать далее

“Zero Trust, это не архитектура, это принципиальный отказ от доверия, ставший операционной моделью. Попытки его внедрить часто сталкиваются с тем, что российские регуляторы настаивают на защите периметра, а технологически он уже исчез. Реальная борьба разворачивается не с внешними угрозами, а с устаревшим представлением о том, где заканчивается внутренняя сеть”. Не архитектура, а принцип Первое и … Читать далее

«Безопасность перестала быть функцией, которую «добавляют» к системе. Она становится её первичным свойством, диктуемым не столько бизнес-логикой, сколько законами физики цифрового мира и требованиями регулятора. Архитектура будущего, это архитектура, изначально устойчивая.» Интеграция безопасности в жизненный цикл: от идеи до эксплуатации Границы между разработкой, эксплуатацией и безопасностью окончательно стираются. Речь не о добавлении очередного сканера в … Читать далее