12.09.2016  Экспертиза, Безопасность

Сегодня ландшафт информационной безопасности постоянно меняется. Количество атак увеличивается, и злоумышленники становятся все более изощренными. Традиционных мер безопасности, которые использовались пять лет назад, уже недостаточно. Вы помните эти «золотые правила»? Блокируйте ваш рабочий компьютер, когда вы уходите. Используйте антивирусное ПО. Не переходите по подозрительным ссылкам. Не пишите пароль от компьютера на стикерах, доступных посторонним. Используйте надежный пароль и регулярно меняйте его. Используйте межсетевые экраны или несколько таких систем. Шифруйте данные на жестком диске. Устанавливайте обновления как минимум один раз в месяц. Хотя все эти меры безопасности по-прежнему актуальны, реальность такова, что бороться с современными угрозами только с их помощью уже неэффективно. Какие действия необходимо сегодня предпринять, чтобы сохранить актуальность вашей системы безопасности? Попрощайтесь со стандартной системой защиты на базе «лучших практик». Соответствие требованиям — это не программа обеспечения информационной безопасности. Это отправная точка. Все компании, которые просто ставят отметки в отчетах о проверке защиты, обречены на провал. Используйте этот аргумент при общении с руководством и развивайте культуру безопасности в соответствии с особенностями вашего бизнеса. Установка обновлений — это ежедневная задача. Каждый день мы сталкиваемся с уязвимостью приложений, сервисов, включая DNS и базовое ПО, в том числе OpenSSL, и в ... читать далее.