Блоги

Однажды мы уже разбирали, почему в каждой успешной хакерской атаке есть человеческий след. При этом главные усилия ИБ-специалистов сосредоточены на защите от внешнего злоумышленника, тогда как эффективнее было бы устранять угрозу внутри. Российские компании неплохо защищены на базовом уровне. Проблема в том, что этих средств совсем не достаточно, чтобы отражать более сложные атаки. Что имеем… Читать далее

Вычислить коррупционера без DLP непросто: разве что в курилке или за обедом услышишь зацепку «А Иванов-то себе квартиру в центре взял и машину новую!». И в голове сложится паззл: «Иванов – рядовой менеджер, наследство не получал. Нужно проверить». Однако сегодня поговорим об автоматизированном поиске откатчиков с помощью «КИБ СёрчИнформ». Для начала: Определите места обитания Откатами… Читать далее

У темы VR в корпоративном обучении, похоже, открылось второе дыхание. Большинство крупных компаний пробуют разработку VR-тренажёров в формате пилотных проектов. С подобными проектами часто выступают на конференциях. Спикеры показывают красивые кейсы, в которых пользователь при помощи очков и манипуляторов взаимодействует с 3D-моделями (или видео 360) и тем самым осваивает навыки. Но при детальном рассмотрении нет… Читать далее

Управлять голосом — закономерный шаг в развитии идей умного дома. Распространение аудиопотоков в комнатах, связь устройств без проводов, управление с помощью привычных команд — далеко не полный перечень взаимодействий с устройствами. Давайте вместе разберем технологии, с помощью которых можно не только связать элементы умного дома, но и весело жить. От хлопков в ладоши к голосовому… Читать далее

Подписание NDA – универсальная практика, когда речь идет о передаче конфиденциальной информации. Самый массовый случай – соглашения о неразглашении коммерческой тайны с сотрудниками. Но часто это становится формальностью: у компаний нет реальных инструментов, чтобы уследить за соблюдением оговоренных условий и доказать, что соглашение было нарушено. Бумажная безопасность? Коммерческая тайна – серьезная штука и охраняется законом…. Читать далее

Мы уже рассказывали, как для поиска потенциальных нарушителей безопасности стали применять методику нетестовой психодиагностики, а мы оцифровали и адаптировали ее для массового использования. Теперь покажем, как компании используют возможности автоматизированного модуля на практике. Помощь службе безопасности Поиск нарушителей в коллективе – первоочередная задача DLP-систем. Встроенный в программу профайлинг помогает выделить среди персонала группы риска, основываясь… Читать далее

Аналитики «СёрчИнформ» исследовали ИБ-инциденты в медицинской сфере за полгода и пришли к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Бумага не стерпит У медицинских утечек в России особый колорит. Если за рубежом данные пациентов теряются в сети, то у нас – среди берез и сосен. С января по июнь в разных частях страны… Читать далее

«Сёрчинформ интеграция» запускает услугу аутсорсинга информационной безопасности. Она будет востребована в компаниях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ресурсов на единовременную закупку оборудования и ПО для защиты от внутренних и внешних угроз. В трети российских компаний нет выделенных сотрудников, ответственных за информационную безопасность. В этих компаниях и… Читать далее

Публичное облако дает много возможностей, но без эффективного управления расходами деньги могут уходить на неиспользуемые и недостаточно используемые облачные ресурсы. К появлению таких ресурсов чаще всего приводят некорректные настройки сервисов, низкая автоматизация действий и слабое понимание концепций платежей. Чтобы выявить неиспользуемые ресурсы в AWS, существуют специальные сервисы. Инструменты для работы с бюджетами и ресурсами AWS… Читать далее

У вас есть проект. Хороший, перспективный, высокотехнологичный. Более того, вы сумели даже собрать слаженную команду для его развития. Если проект имеет отношение к высоким технологиям, то, скорее всего, ядро команды географически работает в одном месте — мозговые штурмы и очное общение все еще остаются самым эффективным средством генерации новых идей и эффективных решений. Другая часть… Читать далее