Спешим объявить аттракцион невероятной щедрости для всех покупателей защищенных складских сканеров! Мы рады предложить вам проверенные временем модели серий ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте игровые кресла A4Tech Bloody и получите бонус до 1 000 руб. за каждую единицу ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion ноутбуки DIGMA и DIGMA PRO и получите бонус 30 000 руб. за каждый 1 000 000 руб ...
OCS совместно с компанией Delta Computers запустила программу «Зимний марафон продаж от Delta Computers!» в поддержку продаж персональных компьютеров, мониторов и ...
Участники: все дилеры “Сетевой Лаборатории”. Место проведения: центр обслуживания дилеров на ул. Бусиновская Горка в г. Москве. Условия получения призов: 1 ...
Закон Линуса (названный так в честь создателя Linux Линуса Торвальдса) гласит, что открытый код обеспечивает более эффективное обнаружение ошибок в ПО за счет того, что усилиями всего сообщества код просматривается тщательнее и затем исправляется быстрее. Этот закон — первое, что принимается во внимание большинством ИТ-специалистов, которые используют средства защиты данных с открытым кодом. При помощи GitHub и других популярных средств публикации кода и инструментов программирования сообщество разработки ПО с открытым кодом помогает различным организациям защищать их программные коды и системы. Для этого предлагается целый набор бесплатных инструментов и фреймворков для анализа вредоносного ПО, выполнения тестов на устойчивость защиты и решения других задач. В недавнем отчете Ponemon Institute ... читать далее.
Используйте достижения европейцев. Европейские организации серьезно относятся к защите персональных данных, благодаря чему данные граждан европейских стран гораздо лучше защищены, чем, скажем, персональные данные американцев. В Европе принята концепция, согласно которой данные принадлежат гражданину, и он решает, как с ними поступать. В США, наоборот, данные принадлежат компаниям, которые их хранят, обрабатывают и могут из этого извлекать выгоду. Если вы выбираете поставщика информационных услуг, отдавайте предпочтение тем, кто разделяет европейский подход и дает вам возможность контролировать собственные данные.
Заботьтесь о защите своих данных. Пользователей можно разделить на две группы: тех, кто волнуется за сохранность своих данных, и тех, кто абсолютно спокоен. Некоторые пользователи в курсе возможных рисков и могут принять меры, чтобы их избежать. Другие абсолютно пассивны в вопросах защиты собственных данных. Как ИТ-специалист, вы должны отдавать предпочтение технологиям, которые заботятся о защите данных незаметно для пользователя. Это позволит вам, с одной стороны, повысить защищенность данных, а с другой — повысит удобство работы с ними.
Обеспечьте конфиденциальность данных. Недавние масштабные утечки данных преподнесли американскому бизнесу важный урок: сохранить конфиденциальность персональных данных пользователей не менее важно, чем обеспечить безопасность корпоративных данных. Согласно исследованию Ponemon, только 57% специалистов по информационной безопасности хорошо знакомы с требованиями или политикой организации в области безопасности и конфиденциальности данных. Организациям следует больше внимания уделять вопросам конфиденциальности данных, в частности, используя защищенные средства обмена сообщениями, а также применяя гибкие средства защиты данных, предоставляемые сообществами Open Source.
Уясните ограничения проприетарного ПО. Проприетарное ПО и ПО с открытым кодом — это два противоположных конца шкалы прозрачности. Доступность кода для анализа становится необходимым требованием по обеспечению отсутствия намеренных или случайных недекларированных возможностей в ПО. Это особенно важно для средств защиты информации, таких как ПО для шифрования, так как некоторые правительства практикуют использование таких возможностей.
Обратите внимание на коммерческое ПО с открытым кодом. Программные проекты с открытым кодом гарантируют прозрачность разработки, так как дают сообществам возможность коллективно работать над повышением качества ПО. Но многие организации не могут полагаться только на поддержку членов open-source-сообщества, хотя оно может играть важную роль в качестве первой линии обороны. Коммерческое ПО с открытым кодом сопровождается гарантией вендора, означающей наличие стабильной версии ПО, возможность воспользоваться поддержкой вендора и пригодность ПО даже для тех пользователей, которые не имеют специальной технической подготовки.
Внедрите защищенные средства совместной работы. При выборе средств совместной работы и обмена сообщениями удостоверьтесь в том, что в них встроены механизмы защиты информации. В их число должны входить защищенный протокол передачи сообщений, средства управления учетными записями, а также дополнительные средства обеспечения безопасности и конфиденциальности — шифрование, цифровая подпись и двухфакторная аутентификация.
Обучите пользователей правилам поведения. В Pomenon Institute выяснили, что 89% сотрудников не подчиняются корпоративным политикам работы с конфиденциальными документами, а 74% используют запрещенные приложения для обмена сообщениями. Оба эти сценария, безусловно, значительно увеличивают риск утечки информации. Следует выработать четкие политики по защищенному обмену сообщениями, донести до конечных пользователей информацию о рисках, связанных с применением “теневых ИТ”, а также своевременно информировать их об атаках, нацеленных на вашу компанию.
Внесите свой вклад в сообщество Open Source. Сообщество Open Source — это саморегулируемая организация, которая учитывает все, что было для нее сделано пользователями и вендорами, которых она старается вдохновить на участие в развитии ПО. Поощряя сотрудников становиться “контрибуторами”, вы способствуете повышению качества и безопасности ПО с открытым кодом, что идет на благо как рынку в целом, так и вашей компании.
