Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Events

Две трети утечек персональных данных происходят из небольших компаний


21.06.2010

Согласно изменениям в законодательстве Великобритании, Департамент комиссара по информации (это автономный госорган при министерстве юстиции) получил право налагать большие штрафы на компании, допустившие утечку персональных данных. Если раньше размер штрафа составлял только 5000 фунтов стерлингов, то теперь он может достигать 500 000 фунтов или -- для небольших компаний -- 10% от максимального годового оборота. Ожидается, что новая законодательная мера заставит британские компании серьезно повысить уровень информационной безопасности.  

Компания Shred-it, занимающаяся уничтожением офисных документов, приветствует нововведение. Еще бы, ведь ценность предоставляемой фирмой услуги заключается в удовлетворении требований законодательных актов, и их маркетинговая политика крутится вокруг этой идеи. По словам представителя Shred-it, принятие новых правил -- знак прогресса Соединенного Королевства в развитии культуры защиты данных. Он отметил, что наиболее уязвимыми являются малые компании -- именно они часто становятся жертвами воров информации. Вероятно, из них как раз и состоит клиентская база Shred-it -- в больших корпорациях есть свои службы безопасности.  

Роберт Гюйс, исполнительный директор Shred-it, заявил: "Число мошенников, охотящихся за чужими персональными данными, растет. Поэтому сейчас информационная безопасность важна для бизнеса больше, чем когда-либо раньше. Она позволяет сохранить финансовую стабильность и корпоративную репутацию. Эти новые меры свидетельствуют о срочной необходимости малым компаниям инвестировать в защиту персональных данных, относящихся к сотрудникам и клиентам".

"В частности, наиболее привлекательной целью для кражи конфиденциальной информации является малый бизнес. У больших организаций есть выделенные ресурсы для обеспечения приватности данных, но у малых фирм нет средств и компетенций для эффективного противодействия угрозам. Те небольшие фирмы которые пренебрегают компетентной и надежной защитой своих персональных данных, заплатят высокую цену за свою небрежность" -- предупреждает он.

В январе консалтинговое агентство 7Safe опубликовало годовой отчет о расследовании инцидентов, связанных с уязвимостями в защите данных. Согласно этому документу, 66% "дыр" подобного рода за предыдущие 18 месяцев были обнаружены в организациях, где работает не более 100 человек. Согласно исследованию, 80% атак на персональные данные осуществлялись извне, а 18% попыток исходили от деловых партнеров.

Роберт Гюйс продолжил: "Без сомнения, уязвимостям в защите данных подвержены компании всех размеров, но многие небольшие фирмы просто не предпринимают никаких необходимых шагов против них -- не формулируют политику безопасности, не обучают свой персонал".

"Малые фирмы должны воспринимать обучение персонала как задачу наивысшего приоритета, чтобы избежать случайных утечек информации по вине человеческой ошибки. Счета, накладные, корпоративные отчеты, платежные реквизиты и даже жалобы клиентов являются высококонфиденциальной информацией, которая должна уничтожаться или храниться с соблюдением всех мер защиты. Если вы дадите своим сотрудникам четкие указания по поводу того, какая информация является конфиденциальной и как необходимо с ней работать, вы сможете избежать утечек подобного рода".

В заключение он добавил: "В длительной временной перспективе усиление компьютерной безопасности и внедрение программы уничтожения документов -- самые надежные способы гарантировать, что вся критически важная корпоративная информация находится под защитой, и избежать утечек, которые могут стать причиной крупного штрафа".

Компания Shred-it дает следующие рекомендации малым фирмам:

  • Убедитесь в том, что все сотрудники ясно понимают последствия утечки персональных данных для бизнеса;
  • Конфиденциальные материалы существуют во всех сферах бизнеса. Платежная информация, перечни клиентов, накладные и клиентские жалобы относятся к конфиденциальной информации. Самый простой способ предотвращения утечек -- уничтожать все документы, которые относятся к компании, ее сотрудникам и ее клиентам;
  • Убедитесь в благонадежности всех ваших сотрудников;
  • Собирайте только необходимые вам сведения о клиентах, и убедитесь в том, что ваши покупатели дали вам ясное разрешение на сбор этой информации;
  • Ограничьте доступ к конфиденциальной информации; предоставляйте ее тем сотрудникам, которым она нужна для работы; составьте списки тех работников, кто имеет право с ней работать;
  • Обеспечьте помещения, где хранится информация, адекватными средствами технической защиты -- замками, сигнализациями, видеонаблюдением.

Количество показов: 2498

Возврат к списку

Передний край

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

КАМЕРЫ ПОД ПРИЦЕЛОМ ЛАЗЕРОВ

Самый высокотехнологичный из способов борьбы с охранными камерами — интенсивный пучок света, направленный в объектив, вызывает избыточную засветку чувствительного элемента — яркость достигает предельного значения, и изображение оказывается полностью либо частично «залито» однородным пятном. Даже при весьма широком динамическом диапазоне с попавшим в кадр прожектором справятся далеко не все камеры. Сам прожектор, скорее всего, будет виден неплохо. А вот разглядеть под ним фигуру человека с автоматом «узи», связкой гранат, украденным из офиса ноутбуком и чертами лица недавно сбежавшего из психушки маньяка — весьма затруднительно.

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Руководство по применению камер видеонаблюдения

Руководство по применению камер видеонаблюдения




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 45030406
6723
Hosts 4218240
734
Visitors 7701317
1580

49

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582