Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Зарубежные новости по системам безопасности / Events

Две трети утечек персональных данных происходят из небольших компаний


21.06.2010

Согласно изменениям в законодательстве Великобритании, Департамент комиссара по информации (это автономный госорган при министерстве юстиции) получил право налагать большие штрафы на компании, допустившие утечку персональных данных. Если раньше размер штрафа составлял только 5000 фунтов стерлингов, то теперь он может достигать 500 000 фунтов или -- для небольших компаний -- 10% от максимального годового оборота. Ожидается, что новая законодательная мера заставит британские компании серьезно повысить уровень информационной безопасности.  

Компания Shred-it, занимающаяся уничтожением офисных документов, приветствует нововведение. Еще бы, ведь ценность предоставляемой фирмой услуги заключается в удовлетворении требований законодательных актов, и их маркетинговая политика крутится вокруг этой идеи. По словам представителя Shred-it, принятие новых правил -- знак прогресса Соединенного Королевства в развитии культуры защиты данных. Он отметил, что наиболее уязвимыми являются малые компании -- именно они часто становятся жертвами воров информации. Вероятно, из них как раз и состоит клиентская база Shred-it -- в больших корпорациях есть свои службы безопасности.  

Роберт Гюйс, исполнительный директор Shred-it, заявил: "Число мошенников, охотящихся за чужими персональными данными, растет. Поэтому сейчас информационная безопасность важна для бизнеса больше, чем когда-либо раньше. Она позволяет сохранить финансовую стабильность и корпоративную репутацию. Эти новые меры свидетельствуют о срочной необходимости малым компаниям инвестировать в защиту персональных данных, относящихся к сотрудникам и клиентам".

"В частности, наиболее привлекательной целью для кражи конфиденциальной информации является малый бизнес. У больших организаций есть выделенные ресурсы для обеспечения приватности данных, но у малых фирм нет средств и компетенций для эффективного противодействия угрозам. Те небольшие фирмы которые пренебрегают компетентной и надежной защитой своих персональных данных, заплатят высокую цену за свою небрежность" -- предупреждает он.

В январе консалтинговое агентство 7Safe опубликовало годовой отчет о расследовании инцидентов, связанных с уязвимостями в защите данных. Согласно этому документу, 66% "дыр" подобного рода за предыдущие 18 месяцев были обнаружены в организациях, где работает не более 100 человек. Согласно исследованию, 80% атак на персональные данные осуществлялись извне, а 18% попыток исходили от деловых партнеров.

Роберт Гюйс продолжил: "Без сомнения, уязвимостям в защите данных подвержены компании всех размеров, но многие небольшие фирмы просто не предпринимают никаких необходимых шагов против них -- не формулируют политику безопасности, не обучают свой персонал".

"Малые фирмы должны воспринимать обучение персонала как задачу наивысшего приоритета, чтобы избежать случайных утечек информации по вине человеческой ошибки. Счета, накладные, корпоративные отчеты, платежные реквизиты и даже жалобы клиентов являются высококонфиденциальной информацией, которая должна уничтожаться или храниться с соблюдением всех мер защиты. Если вы дадите своим сотрудникам четкие указания по поводу того, какая информация является конфиденциальной и как необходимо с ней работать, вы сможете избежать утечек подобного рода".

В заключение он добавил: "В длительной временной перспективе усиление компьютерной безопасности и внедрение программы уничтожения документов -- самые надежные способы гарантировать, что вся критически важная корпоративная информация находится под защитой, и избежать утечек, которые могут стать причиной крупного штрафа".

Компания Shred-it дает следующие рекомендации малым фирмам:

  • Убедитесь в том, что все сотрудники ясно понимают последствия утечки персональных данных для бизнеса;
  • Конфиденциальные материалы существуют во всех сферах бизнеса. Платежная информация, перечни клиентов, накладные и клиентские жалобы относятся к конфиденциальной информации. Самый простой способ предотвращения утечек -- уничтожать все документы, которые относятся к компании, ее сотрудникам и ее клиентам;
  • Убедитесь в благонадежности всех ваших сотрудников;
  • Собирайте только необходимые вам сведения о клиентах, и убедитесь в том, что ваши покупатели дали вам ясное разрешение на сбор этой информации;
  • Ограничьте доступ к конфиденциальной информации; предоставляйте ее тем сотрудникам, которым она нужна для работы; составьте списки тех работников, кто имеет право с ней работать;
  • Обеспечьте помещения, где хранится информация, адекватными средствами технической защиты -- замками, сигнализациями, видеонаблюдением.

Количество показов: 2469

Возврат к списку

Передний край

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

БИТРЕЙТ И НИЗКАЯ ОСВЕЩЁННОСТЬ

Несмотря на то, что при проектировании систем битрейт потока принимают за постоянную во времени величину, в реальности он существенно варьируется в зависимости от условий съёмки. А при низкой освещённости он значительно вырастает. Проведённые недавно сравнительные испытания одиннадцати образцов телевизионных камер наблюдения различных производителей показали, что средний по выборке битрейт при ночной съёмке составляет 498% от дневного.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Системы защиты периметра

Системы защиты периметра




Основные требования к системам видеонаблюдения

Основные требования к системам видеонаблюдения



Hits 44160454
2433
Hosts 4161889
266
Visitors 7576639
512

16

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582