Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой программе по мультимедийному оборудованию, которую мы проводим совместно с вендорами из портфеля Treolan. Чтобы присоединиться к группе партнеров-путешественников, необходимо выполнить ряд условий за период проведения промо. Мы ...
Уважаемые партнеры! Merlion приглашает вас принять участие в маркетинговой акции по мелкой бытовой технике Hyundai и Starwind. Период действия акции: 1 – 30 апреля 2024. Закупите комплект «утюг + пылесос Hyundai или Starwind» на сумму от 200 000 до 750 000 рублей (накопительно за ...
В Merlion действует акция «Мини ПК с макси выгодой!». В марте и апреле при закупке каждого мини ПК iRU серии 310H6ITF начисляется 1000 Ситилинк-бонусов. Условие действует при закупке от 5 штук, накопительно в период действия акции. Период действия акции: 01 марта - 30 апреля 2024 г. Список фокусных ...
В Merlion действует акция «Мини ПК с макси выгодой!». В марте и апреле при закупке мини ПК iRU серии 310H6ITF в количестве от 5 штук (накопительно в период действия акции), начисляется 1000 Ситилинк-бонусов. Список фокусных позиций, описание и подробные условия - на странице акции ...
Наличие брешей в системе корпоративной безопасности стало обычным явлением. Во многих случаях компании становятся жертвами скоординированных атак квалифицированных хакеров. Но нередко бреши в корпоративной сети и защите данных образуются в результате ошибок сотрудников компании или злонамеренных действий с их стороны. Результаты недавно проведенного компанией SailPoint Security исследования, в ходе которого было опрошено порядка тысячи сотрудников крупных организаций в разных странах мира, показывают, сколь значительное влияние работники предприятия оказывают на уровень его информационной безопасности. Хотя, как показало исследование, это влияние может быть и позитивным, выявлено множество фактов, говорящих о том, что человеческий фактор остается главным в перечне рисков компрометации корпоративных данных в силу недостаточного обучения персонала или отсутствия в компании строгих политик безопасности. В данном слайдшоу приведены некоторые выявленные SailPoint факты, показывающие тем, кто принимает решения в сфере ИТ, что реально происходит в их офисах. Число разных бед (от неправильного использования паролей до проблем с облачными сервисами), потенциальным источником которых являются сотрудники компаний, может заставить беспокоиться даже самого бдительного ИТ-руководителя. Ознакомьтесь с этими слайдами, чтобы представлять, каким образом ... читать далее.
За сколько вы продали бы пароль? Хотя большинство ответственных за ИТ хотели бы верить, что в их организации работники лично заинтересованы в должной защите используемых ими на рабочем месте ИТ-систем, результаты исследования SailPoint показывают, что некоторые сотрудники готовы продать свои пароли за удивительно малые деньги. По данным SailPoint, каждый шестой работник готов это сделать за “разумную цену”. Некоторые респонденты сообщили, что их устроила бы цена в 150 долл.
Поделиться паролем — обычное дело. Не стоит ожидать, что ваши сотрудники соблюдают конфиденциальность своих логинов и паролей. На самом деле 20% респондентов сообщили, что нередко предоставляют такие данные своим коллегам по работе не смотря на то, что подобная практика чревата самыми разными ИБ-инцидентами.
Несмотря на предупреждения, повторное использование паролей общепринято. Одним из краеугольных камней корпоративной парольной защиты является запрет использования одного и того же пароля для разных приложений и компьютеров. Однако 56% работников говорят, что они часто используют свои корпоративные пароли для доступа к регулярно используемым сервисам, включая облачные приложения вроде Dropbox и Google Drive.
Регулярно менять пароли — это важно. ИТ-служба предприятия, как минимум, должна заставить его сотрудников время от времени менять свои пароли. На удивление большое число работников компаний — 14% — говорят, что используют во всех приложениях одни и те же пароли и не видят необходимости в их смене.
BYOD действительно влияет на ИТ-безопасность. Тех, кто полагает, что консьюмеризация ИТ их не касается, ждет горькое разочарование. По данным SailPoint, 70% работников используют свои мобильные устройства и в рабочих целях. Более того, 63% опрошенных заявили, что регулярно пользуются своими устройствами для доступа к корпоративным данным. В результате на таком устройстве личная информация перемешена с корпоративной, что не безопасно.
Корпоративные данные утекают через облака. Облака превратились в реальную проблему для ИТ-служб. Хотя многие компании ограничивают перечень разрешенных для обмена корпоративными данными облачных сервисов, 20% работников говорят, что пользуются неавторизованными облачными службами для отправки файлов адресатам за пределами компании.
ИТ-менеджеры не знают, кто пользуется данными. Это что-то вроде корпоративного спорта — держать ИТ-менеджеров в неведении о том, кто получает доступ к данным и с кем ими делится. В ходе исследования выяснилось, что 20% из тех, кто использует облачные приложения, чтобы поделиться корпоративными данными с другими, не сообщают об этом ИТ-службе. Они предполагают, что пользуются неавторизованными каналами передачи данных, но ИТ-служба об этом не знает.
Мониторинг корпоративных данных далек от идеала. Компании недостаточно используют корпоративные политики для снижения угроз безопасности, возникающих в результате совместного использования сотрудниками важных для компании данных. Менее одной трети работников говорят, что действующие в их компаниях политики позволяют тщательно отслеживать, кто получает доступ к критически важной корпоративной информации. То есть в подавляющем большинстве организаций мониторинг таких данных налажен слабо.
Политики на случай кражи корпоративных данных. Хотя не все компании должным образом организуют мониторинг использования данных, многие как минимум имеют политики, определяющие порядок действий в случае, если пришла беда. По данным SailPoint, 60% участников опроса заявили, что осведомлены о том, что следует делать в случае обнаружения кражи корпоративных данных.
Люди уходят, а риски остаются. Если кто-то покидает компанию, это не значит, что он перестает быть источником потенциальной угрозы для корпоративных данных. Две трети опрошенных работников сообщили, что даже после ухода из компании могли получить доступ к корпоративным облачным сервисам, то есть их учетные записи не были ликвидированы вовремя. Более того, 25% респондентов заявили, что если бы им пришлось покинуть свою компанию, они прихватили бы с собой корпоративные данные.
Рекомендовано к прочтению
«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках «СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям. ИБ-аналитик в консоли ...
Innostage представила новую версию системы предотвращения и противодействия кибератакам Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки ...
Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса «Лаборатория Касперского» представила обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами ...
Восемь основных проблем миграции в облако Организации все глубже погружаются в облако, и у многих из них есть шрамы, подтверждающие это. Опрошенные порталом InformationWeek эксперты рассказывают о некоторых из основных проблем миграции, с которыми сталкиваются ИТ-специалисты. Зрелость облачных технологий растет, но есть несколько проблем ...
GenAI и IaC: ускорение генеративного ИИ зависит от инфраструктуры как кода Способствуя автоматизации и оркестровке компонентов инфраструктуры, модель IaC («инфраструктура как код») играет ключевую роль в успехе генеративного ИИ (GenAI), пишет на портале The New Stack Джен Аспези, старший консультант по маркетингу решений в подразделении защиты данных Dell Technologies ...
Интеграция данных реального времени и исторических данных повышает эффективность принятия решений Точность и актуальность прогнозов, основанных на машинном обучении, в значительной степени зависят от качества и своевременности данных, поступающих в модели, пишет на портале The New Stack Рахул Прадхан, вице-президент по продуктам и стратегии Couchbase. В эпоху генеративного ИИ (GenAI), когда ...
Заключительный этап цифровой трансформации сосредоточен на данных Модернизация области данных, включающая новые методы, инструменты и технологии, — это третий этап цифровой трансформации, пишет на портале Network Computing Лори Маквитти, главный технический евангелист компании F5 Networks. Ежегодные исследования F5 Networks «The State of Application Strategy» ...
Что делать с пользователями, не являющимися ИТ-специалистами, но занимающимися ИТ ИТ-отделы все чаще и больше работают с пользователями, которые несут определенную ответственность за ИТ в рамках своей работы, но не имеют ИТ-образования. О том, как лучше всего работать с ними, на портале InformationWeek рассказывает Мэри Шеклет, президент консалтинговой компании Transworld Data ...