Подготовка к GDPR обычно превращается в дорогой проект с кучей консультантов. Но можно сделать всё самостоятельно, причём бесплатно и без ущерба для бизнеса. Главный секрет — понять, что GDPR это не набор требований, а логичная система управления рисками вокруг данных. И эту систему можно построить на основе того, что у вас уже есть. https://seberd.ru/5760 Основная … Читать далее
“Геометки в фото, это не безобидная игрушка и не просто цифровой след. Это прямой мост между вашим виртуальным профилем и физическим адресом. Бездумно разбрасываясь координатами, вы сами рисуете карту для злоумышленника, где большим крестом отмечено ваше пустующее жилье. Опасность не в самой технологии, а в непонимании, как из разрозненных точек складывается прогнозируемый паттерн вашей жизни.” … Читать далее
«Не задумывался, что обычные рабочие сообщения в Slack или Telegram могут однажды стать формальными доказательствами для суда или проверяющего. Жёсткое разделение на личное и рабочее — иллюзия, которую поддерживают работодатели для удобства управления. В случае конфликта или проверки весь контекст переписки становится артефактом, который будет использован против тебя. И неважно, что это был неформальный канал … Читать далее
«Рынок не исчез, он стал более профессиональным и бизнес-ориентированным. Сегодня речь не столько о хакерах-одиночках, сколько о сложных экосистемах, где уязвимости, доступы и услуги торгуются наравне с сырьём. Это промышленность, работающая по экономическим законам, и понимание её устройства — ключ к прогнозированию угроз.» От анархии к корпорациям: новая структура рынка Если раньше чёрный рынок ассоциировался … Читать далее
Анализ сети межорганизационных взаимодействий, это не просто про IT-инструменты и интеграцию. Это про систему договоров, про подключение к оперативным каналам и про то, что в России регулятор часто может стать центральным узлом этой сети, даже если его техническая роль ограничена. https://seberd.ru/5642 Что такое межорганизационное взаимодействие в сфере безопасности Когда говорят о безопасности компании или государственного … Читать далее
“Простое, структурированное погружение в тематику 152-ФЗ и ФСТЭК может радикально поднять понимание и экспертный статус даже у новичка, потому что большинство коллег в этой среде предпо.читает действовать по привычке, не вникая в базовые принципы.” Как новичок в IT-безопасности за месяц выстраивает контекст Типичный путь в регуляторике выглядит так: человек сталкивается с требованием «провести СОВ» или … Читать далее
Самый тяжелый груз для CISO — не критические уязвимости или падающие серверы. Он — двойная ответственность: за то, что вы делаете, и за то, что вы не можете сделать по причине бюджета, команды или просто времени. Внутренняя война за ресурсы становится более истощающей, чем внешняя. https://seberd.ru/4247 Не только внешние угрозы Когда думают о задачах руководителя … Читать далее
“В России есть несколько законов, наказывающих за провалы в ИБ. Часто говорят только о 152-ФЗ. Но это только верхушка айсберга. Ключевое — не размер штрафа, а то, какой закон применит регулятор в конкретной ситуации, и как это определит всё дальнейшее развитие компании, включая репутационные и операционные последствия.” Три базовых закона: разная философия, разные штрафы За … Читать далее
«Требования безопасности, это не бесконечный список, который можно выполнять до полного изнеможения. Это инструмент управления рисками, и у него есть точка, после которой каждый следующий шаг приносит бизнесу больше вреда, чем пользы. Найти эту точку — главная задача, а не просто выполнить все пункты из методички.» Почему «больше безопасности» не всегда значит «лучше» Интуитивно кажется, … Читать далее
«Сама идея цифровых выборов разрушает демократию, потому что она переносит доверие из социального контракта в непрозрачный технический процесс. Доверять можно только тому, что можно проверить, а массовая аудитория не может проверить код. Последствия не сводятся к смене кандидата — они системные и затрагивают само общественное восприятие легитимности власти.» Не хакер на диване, а уязвимость политической … Читать далее