20.10.2022 Экспертиза, БезопасностьПавел Яшин, руководитель службы информационной безопасности iiii Tech (“Форайз”)
В последние полгода российские компании вынужденно пересматривали бюджеты и корректировали программу эксплуатации решений для обеспечения информационной безопасности. Но неизменным осталось одно — вопрос по-прежнему является приоритетным для множества организаций из-за роста взломов и утечек данных. Рассмотрим, как противостоять наиболее популярным угрозам и управлять уязвимостями веб-приложений. Зачем нужна защита веб-приложений Веб-приложения — неотъемлемая часть рабочего процесса большинства компаний. АБС-системы банков, CRM, «1C» и другие программы, которыми ежедневно пользуются сотрудники, аккумулируют в себе огромное количество данных, обладающих коммерческой ценностью (речь про информацию, которую пользователи оставляют на сайтах и в приложениях или менеджеры собирают самостоятельно). Поэтому обеспечение безопасности веб-приложений — одна из ключевых задач для минимизации репутационных и финансовых рисков бизнеса. Например, хакеры могут заполучить лиды из CRM-системы и перепродать их конкурентам. Также злоумышленники могут скачать клиентскую базу (как это было относительно недавно с «Яндекс.Едой»), а потом выложить в открытый доступ или предлагать ее на черном рынке. Обе ситуации подрывают доверие к компаниям, а также могут повлечь ответственность в виде штрафных санкций регуляторов. Злоумышленники могут получить доступ к данным извне (при попытке взлома) или изнутри (при наличии пользовательского доступа к ИТ-инфраструктуре). Компании с огромными массивами данных ...
читать далее.