«Мы привыкли, что персональные данные, это наши паспорт и номер телефона. Биометрия же — сердцебиение, походка, режим сна — воспринимается как нечто абстрактное и «техническое», а потому менее ценное. Парадокс в том, что эти данные уже десятками миллионов записей продаются в даркнете за сумму, не превышающую стоимость бутерброда. Они не просто утекают — они выставляются … Читать далее
«Типичный путь внедрения DLP, это не технологическая задача, а управленческий переход от ‘показать, что система работает’ к ‘заставить её реально защищать’. Разница между пилотом на нескольких ПК и мониторингом всех каналов лежит не в количестве установленных агентов, а в изменении правил работы с данными для всех сотрудников. Успех измеряется не отчётами системы, а тем, насколько … Читать далее
Можно потерять деньги с банковского счёта, данные из всех приложений и контроль над устройством. Чтобы этого не произошло, не устанавливайте APK из мессенджеров, проверяйте источник файла и не давайте приложениям доступ к Accessibility Services без крайней необходимости. Что такое APK файл и как он устроен внутри Любое приложение для Android существует в виде файла формата … Читать далее
«Предполагая, что самые уязвимые места в защите данных находятся на уровне физического контроля, я проверил, насколько легко сотрудник может вынести информацию, используя обычные вещи в офисе, и оценил, что в текущих реалиях многие ограничения работают скорее для создания бюрократической иллюзии безопасности.» Почему физический канал — самое слабое звено Когда мы говорим о защите информации в … Читать далее
“Мы привыкли думать, что принтер, это просто тупое железо, которое печатает то, что ему сказали. На самом деле, это полноценный компьютер с памятью, сетевым подключением и прошивкой, которая может делать с твоими документами всё что угодно. И иногда она это делает.” Принтер, это не периферия, а узел утечки Когда речь заходит о защите информации, фокус … Читать далее
«Удалить фото из общего альбома недостаточно. Блокировка в соцсетях, это декорация. Истинная цифровая граница пролегает там, где один ключ перестаёт открывать входную дверь. Общий аккаунт Apple или Google, это и есть такой ключ. Его возврат — не вопрос вежливости, а единственный способ закрыть для постороннего глаза всю карту вашей текущей жизни, составленную из координат, писем … Читать далее
«Нельзя спрогнозировать, кто будет взломан завтра, но можно понять, по каким правилам хакеры выбирают цели. Их выбор, это не случайность, а логика, основанная на трёх вещах: стоимости атаки, ценности добычи и вероятности успеха. Если ваша компания выглядит как ‘дешёвый вход в дорогую сеть’, вы уже в списке.» Логика, а не предсказание Попытки угадать конкретных жертв … Читать далее
Яндекс хранит историю ваших поисков, маршруты, голосовые запросы к Алисе и список всех устройств, с которых вы заходили в аккаунт. Всё это можно запросить закон обязывает отдать копию. Но интереснее другое: часть того, что система про вас знает, в эту копию не входит. Раздел находится по адресу id.yandex.ru, далее «Управление данными» и «Данные на сервисах». … Читать далее
«Нет, главная ошибка после инцидента — не техническая, а коммуникационная. Сейчас не только в ФСТЭК и 152-ФЗ смотрят, но и те, кто с тобой работает. Твоя задача — не просто устранить дыру, а восстановить доверие. И есть шаги, которые работают, даже когда всё выглядит плохо.» Этап 0: С чего всё начинается (до того, как ударила … Читать далее
“Стоимость защиты персональных данных, это не абстрактная цифра из бюджета на «безопасность», а конкретная ставка в игре против штрафов. Если твой бизнес оценивает риски только через призму выручки, ты уже проигрываешь.” Цена вопроса: почему 140 тысяч, это не расход, а ставка Когда речь заходит о защите данных, многие владельцы бизнеса мыслят категориями выручки. «У нас … Читать далее