Защита данных

Реагирование на несанкционированное ПО

от

Контроль программного обеспечения кажется административной задачей: реестры разрешённых программ, ежемесячные сканирования, формальное отключение Microsoft Store. На практике управление ПО, это грань между видимостью для службы безопасности и реальным использованием сотрудниками. Причём эта грань гораздо тоньше, чем принято думать. Что такое теневое ПО и почему с ним не справляются Существует укоренившийся стереотип: неавторизованное программное обеспечение, это … Читать далее

Парадокс доверия легитимным платформам

от
scale 1200

Безопасность процесс, а не продукт». Доверяйте платформам, но стройте защиту так, будто они уже скомпрометированы. Только в этом мире цифровая инфраструктура останется живой. Разработчики качают код с репозиториев, доверяя платформе. Пользователи устанавливают расширения из официальных магазинов, полагаясь на проверку. Компании переносят данные в облака, рассчитывая на защиту провайдера. Доверие к легитимным платформам стало основой современной … Читать далее

План восстановления: как превратить документ в мышечную память

от

План восстановления, это не страховой полис, который можно положить в сейф. Это мышечная память всей организации. Если её не тренировать, в момент реального сбоя память откажет, и вы останетесь с красивой, но бесполезной бумагой. Настоящая проверка плана, это тест не столько на технологическую готовность, сколько на устойчивость человеческих решений в условиях хаоса. Почему планы восстановления … Читать далее

Зарубежные нейросети в России: обход блокировок без публичных VPN

от

«Большинство публичных VPN-сервисов сегодня легко блокируется не на уровне доменов, а на уровне протокола. Вместо поиска очередного «рабочего» туннеля нужно строить многоуровневую инфраструктуру с управляемой маскировкой трафика, резервированием каналов и постоянным аудитом цифрового следа. Только так можно получить устойчивый профессиональный доступ к необходимым инструментам, а не временный доступ к сайту.» Почему публичный VPN перестал быть … Читать далее

Создание рабочих пространств на мобильных устройствах

от

Разделение корпоративных и личных данных на устройствах сотрудников. Почему разделение рабочих пространств критически важно для безопасности Современные мобильные устройства стали универсальными инструментами, которые сотрудники используют как для работы, так и для личных целей. Это создаёт серьёзные риски для корпоративных данных: утечки через личные приложения, смешение учётных записей, невозможность контролировать корпоративную информацию на личных устройствах. Риски … Читать далее

Почему аудитор проверяет документ, а не реальную работу

от

«Мы думаем, что создаём документы для аудитора. На самом деле — создаём их для себя. Аудитор лишь случайный свидетель, который показывает, насколько наша реальная работа отличается от того, что мы о ней написали. И если разрыв велик, это не проблема с бумагами, это кризис процессов.» Ложная цель: почему команда видит одно, а аудитор — другое … Читать далее

Как устранить утечки трафика через VPN с помощью групповых политик

от

» Какие уязвимости остаются при включённом VPN Утечка DNS. По умолчанию Windows использует DNS-серверы, полученные от физического сетевого адаптера. Даже если VPN-клиент прописывает свои DNS, некоторые приложения могут игнорировать эти настройки и отправлять запросы напрямую на публичные серверы, раскрывая тем самым доменные имена, к которым обращается пользователь. Утечка IPv6. Если VPN-клиент не поддерживает IPv6 или … Читать далее

Первые шаги при атаке шифровальщика: от изоляции до плана

от

«Атака шифровальщика, это не просто технический сбой, а управленческий кризис. Решение о выплате выкупа принимается в условиях информационного вакуума, где страх потери данных сталкивается с юридическими рисками и отсутствием гарантий. Успешное восстановление зависит не от случайного наличия бэкапа, а от заранее отстроенных изолированных процессов, которые большинство считает избыточными до момента атаки.» Первые минуты: остановить хаос, … Читать далее

Почему удалить себя из интернета невозможно

от

«Полное удаление себя из интернета, это не техническая задача, а философский парадокс. Сеть построена на копировании и сохранении; попытка стереть себя лишь создаёт новые записи о вашем желании исчезнуть. Реальная цель — не побег, а управление своим цифровым отпечатком.» Почему нельзя просто всё стереть Архитектура интернета противоречит самой идее окончательного удаления. Данные реплицируются для отказоустойчивости: … Читать далее

Процесс устранения уязвимостей в информационной безопасности

от

🔄 ПРОЦЕСС УСТРАНЕНИЯ УЯЗВИМОСТЕЙ: ОТ ОБНАРУЖЕНИЯ ДО ЗАКРЫТИЯ Как превратить поток проблем безопасности в управляемый жизненный цикл 🎯 Реальная ситуация: утечка данных из-за несвоевременного устранения Этап процесса Проблема Последствие Обнаружение CVE-2021-44228 в сканере Выявлено за 2 дня до атаки Приоритизация Низкий приоритет из-за «сложности» Уязвимость осталась неисправленной Эксплуатация Массовые атаки через 7 дней Компрометация 3 … Читать далее